Code Signing centrum - podpora podpisovania aplikácií
Centrum zákazníckej podpory Code Signing certifikátov (certifikátov na podpisovanie kódu a aplikácií). Tu nájdete všetky relevantné informácie ohľadom podpisovanie kódu a použitia Code Signing certifikátov.
Code signing certifikáty
Certifikáty na podpisovanie kódu (Code signing) slúžia na podpisovanie aplikácií, vytvorených na rôznych vývojových platformách. Cieľom podpisovania kódu je nielen autentizácia vydaváteľa, ale hlavne ochrana pravosti aplikácie a jej nemennosti. Ak by niekto aplikáciu pozmenil (napríklad pridal malware), podpis prestáva byť platný. Preto väčšina súčasných systémov podpis aplikácie vyžaduje (MacOS), alebo pred spustením nepodpísanej aplikácie dôrazne varuje (Windows).
Code signing EV certifikát
Aj pri certifikátoch pre podpis kódu ponúkame certifikát s rozšíreným overením. Jeho výhody a návod na jeho aktiváciu nájdete v nasledujúcich odsekoch.
Význam Code signing EV certifikátu
Jeho významom je lepšie zabezpečenie certifikátu a privátneho kľúča. Certifikát je spolu s privátnym kľúčom uložený na tokene a nie je možné ho exportovať. Použitie certifikátu je chránené heslom a po niekoľkých zlých pokusoch sa token zmaže. Jedná sa o výbornú ochranu vášho code signing certifikátu pred zneužitím.
Ďalšou dôležitou výhodou Code Signing EV certifikátu je absolútna dôveryhodnosť vo filtri SmartScreen, ktorý je súčasťou Windows. Vďaka EV podpisu máte istotu, že systém Windows vašu aplikáciu používateľom nezablokuje. Viac informácií o Code Signing certifikátoch v našej ponuke nájdete na produktovej stránke DigiCert Code Signing EV .Ako získať a aktivovať Code Signing EV certifikát
Celý proces získania a aktivácia Code Signing EV certifikátu je popísaný v článku Sprevádzkovanie (aktivácia) Code Signing EV certifikátu .
Ako podpisovať aplikácie
Väčšina našich zákazníkov vyvíja v prostredí MS Windows a využíva Windows SDK. Podpisovanie potom prebieha pomocou nástroja signtool.exe. Dokumentáciu k signtool nájdete na stránke SignTool.exe (Sign tool) na webe Microsoftu.
Ako podpisovať softvér digitálnym certifikátom
Na podpisovanie aplikácií Code Signing potrebujete dve veci:
- Code Signing certifikát
- Aplikáciu na podpisovanie
Code Signing certifikát získate od SSLmarketu a to je jednoduché. Podpisovaciu aplikáciu si zvolíte na základe platformy, na ktorej vyvíjate.
- Signtool z Windows SDK (nápoveda)
- Jarsigner (pozri článok na blogu).
- Utilita smctl od DigiCertu - odporúčame pre KeyLocker (nápoveda).
Väčšina našich zákazníkov vyvíja v prostredí MS Windows a využíva Windows SDK. Podpisovanie potom prebieha pomocou nástroja signtool.exe. webu Microsoftu.
Magazín o Code Signing
Okrem magazínu o bezpečnosti a SSL certifikátoch blog.sslmarket.cz píšeme aj magazín o podpisovaní aplikácií, ktorý je zameraný na používateľa Code Signing certifikátov. Nájdete ho na www.podpis-aplikaci.cz .
Kontaktujte nás
Ak si nebudete vedieť poradiť s akýmkoľvek krokom objednávky certifikátu, vystavením certifikátu, inštaláciou certifikátu, alebo s akýmkoľvek dotazom, neváhajte kontaktovať našu zákaznícku podporu , ktorá vám poradí a pomôže. Naši odborníci s certifikáciou Symantec Web Security Sales Expert Plus sú k dispozícii každý všedný deň počas bežného pracovného času.
Kontaktovať nás môžete aj priamo z vášho zákazníckeho účtu zaslaním požiadavky z menu Autorizovaná požiadavka.
FAQ - často kladené otázky
Je certifikát Code Signing viazaný na názov mojej domény?
Nie je. Code Signing nie je vydávaný pre doménu, ale pre konkrétnu organizáciu. Názov tejto organizácie má v Common name.
Čo všetko môžem podpísať?
Certifikátom DigiCert Code Signing je možné podpísať rôzne typy softvéru a skriptov, aby sa zabezpečilo, že pochádzajú z dôveryhodného zdroja a neboli po vydaní zmenené.
✅ Čo je možné podpísať:
- Spustiteľné súbory: .exe, .dll, .ocx, .msi, .cab>
- Ovládače pre Windows (WHLK/HLK)
- Java aplikácia: .jar
- Makrá a VBA skripty v Microsoft Office
- PowerShell skripty: .ps1
- macOS aplikácie a balíčky (cez Apple Developer ID)
- Adobe AIR aplikácie
- .NET aplikácie a knižnice
- Skripty a inštalátory v rôznych prostrediach
⚠️ Čo nemožno podpísať:
- Kód vyžadujúci kvalifikovaný elektronický podpis podľa eIDAS
- Súbory, ktoré nie sú určené na distribúciu
- Formáty a platformy, ktoré nepodporujú digitálny podpis
Je časovo označený kód platný aj po vypršaní certifikátu Code Signing?
Áno, časovo označený (timestampovaný) kód zostáva platný aj po vypršaní certifikátu. Ak pri podpisovaní použijete časovú pečiatku (timestamp), systém overí, že bol kód podpísaný v dobe platnosti certifikátu. Vďaka tomu je podpis naďalej dôveryhodný. Bez použitia timestampu je nutné kód znova podpísať novým certifikátom.
Ako môžem časovo označiť projekty VBA?
Pozri článok Instructions for timestamping VBA code na webe DigiCert.com
Existuje obmedzenie počtu aplikácií, ktoré môžem podpísať certifikátom Code Signing?
Nie, certifikátom môžete podpísať nekonečný počet aplikácií. Keď máte Code Signing certifikát na tokene, tak môžete podpisovať neobmedzene. Počet podpisov sa zohľadňuje iba v cloudových službách:
- DigiCert KeyLocker - počas platnosti certifikátu máte 1000 podpisov, ďalšie môžete dokúpiť.
- Softvér Trust Manager - podpisy sa licencujú na dobu zmluvy.
Ako sa podpisuje pomocou certifikátu v cloude?
Podepisovanie pomocou Code Signing certifikátu je jednoduché a rýchle. Využíva tzv. hash-based signing, kedy sa zo súboru najprv vypočíta hash, ktorý je následne odoslaný do cloudu na podpísanie. Samotný súbor sa nikam neprenáša – do podpisu sa vráti iba podpísaný hash. Vďaka tomu je celý proces bezpečný a efektívny.
Hash signing pomocou cloudu môžete využiť pri týchto produktoch:
Mrzí nás, že ste tu nenašli potrebné.
Pomôžete nám článok vylepšiť? Napíš nám, čo ste tu očakávali a nedozvedeli sa.