Symantec Code Signing EV certifikát objednať

Ide o novú generáciu certifikátu pre podpis kódu, ktorá umožňuje vývojárom a softwarovým firmám pridať k aplikácii distribuovanej cez internet digitálny podpis a zvýšiť bezpečnosť použitia certifikátu . Akákoľvek zmena kódu pri distribúcii k zákazníkovi je vďaka podpísaniu zistená a aplikácia bude označená za nedôveryhodnú. Nová generácia Code Signing certifikátov lepšie zabezpečuje podpis kódu vďaka využitiu tokenu autority a vďaka tomu je zneužitie certifikátu nemožné.

EV certifikát na HW tokene
1 Názov firmy
podpora SANov
4-10 dní doba vystavenia
100% dôveryhodnosť
  • Cena od 450 €
  • Platnosť 1-3 roky
  • Zabezpečenie desktopové a mobilné aplikácie
  • Dôveryhodnosť všetky počítače a mobily
  • Algoritmus verejného kľúča RSA
  • Symetrické šifrovanie 256 bitov
  • Dĺžka verejného kľúča 2.048 (3.072/4.096) bitov
  • Koreňová CA DigiCert
  • Garancia vrátenia peňazí 30 dní
  • pregenerovanie certifikátu zadarmo
  • Možnosť pridania viac domén neumožňuje
  • Privátny kľúč na tokenu ÁNO

Odporúčané použitie certifikátu

Certifikát nachádza svoje využitie u popredných softvérových firiem, ktoré okrem digitálneho podpisu svojej aplikácie vyžadujú aj najvyššiu bezpečnosť pri samotnom podpisovaní Code Signing certifikátom. Nová generácia Code Signing certifikátov je vhodná v prípade, že pravosť vašich aplikácií môžu ohrozovať hackeri a miesto originálneho softvéru šíriť malware.

Čo znamená EV podpis (Extended Validation) u Code Signing certifikátov

Mnohí z veľkých a známych výrobcov softvéru čelí pokusom o zneužitie ich aplikácií hackermi na šírenie škodlivého kódu pod ich hlavičkou. Nečakane častým javom je odcudzeniu Code Signing certifikátu spolu s privátnym kľúčom, ktorý nebýva najlepšie zabezpečený; hacker potom získa možnosť podpísať svoj nebezpečný kód rovnako, ako overený výrobca software.

S Code Signing EV certifikátom novej generácie prichádza možnosť podpisu kódu pomocou hardvérového tokenu, ktorý zvyšuje bezpečnosť použitia certifikátu na novú úroveň. Bez tokenu nie je možné podpísať aplikáciu a to už ani v prípade, že hacker ukradne aj privátny kľúč certifikátu. Krádež privátneho kľúča bežne znamená úplnú kompromitáciu certifikátu.

V spolupráci so spoločnosťou Microsoft došlo aj k zlepšeniu kompatibility Code Signing certifikátu s ich prehliadačmi a technológiou SmartScreen Filter. SmartScreen, ktorý je doplnkovou súčasťou Internet Exploreru 9 a 10, pomáha pri sťahovaných aplikácií určiť ich dôveryhodnosť na základe reputácie. Predtým však dochádzalo k falošným varovaním aj u podpísaných aplikáciach, pretože SmartScreen považoval aplikáciu za málo sťahovanú a nedôveryhodnú podľa svojho indexu reputácie. Teraz už aplikácia získava reputáciu okamžite a k omylu neochází.

Microsoft je prvým tvorcom softvéru, ktorý prakticky zavádza nové štandardy Certificate Authority/Browser Fora pre EV Code Signing certifikáty do svojich aplikácií.

Prínos EV podpisu aplikácií

EV podpis kódu je revolučnou novinkou pre všetkých tvorcov aplikácií. Pomáha dosiahnuť vyššiu dôveryhodnosť vašej aplikácie a zabraňuje zablokovaniu programu vo Windows Smartsreen Filter .
Aplikáciu podpísanú EV Code Signing certifikátom SmartScreen nikdy nezablokuje .

Smartscreen filter Windows blokuje nedůvěryhodnou aplikaci

K zablokovaniu nedôjde ani v prípade, že ju SmartScreen nepozná. SmartScreen je schopný zablokovať aj aplikáciu podpísanú bežným Code Signing certifikátom, pokiaľ nemá dostatočnú reputáciu a "nepozná" ju.

Druhou veľkou výhodou je zvýšená bezpečnosť použitia. Certifikát a jeho privátny kľúč sú uložené na HW tokenu, ktorý dostanete od certifikačnej autority.

HW token s certifikátom, ktorý dostanete pre Symantec Code Signing EV

Uloženie kľúčov na HW token chráni certifikát pred zneužitím . Nemusíte ho mať uložený v počítači va riskovať jeho krádež. Certifikát a súkromný kľúč je uložený na tokenu a na použitie potrebujete heslo. Prípadný zlodej by musel ukradnúť nielen HW token fyzicky, ale musel by poznať aj toto vaše heslo pre jeho použitie.

HW token potrebujete na podpísanie. Pri podpisovaní aplikácie je vyvolaná obslužná aplikácia HW tokenu, do ktorej zadáte heslo k privátnemu kľúču a aplikácia bude podpísaná. Certifikát nemusíte mať uložený v počítači a aj v prípade krádeže tokenu je privátny kľúč chránený heslom, po ktorého niekoľkonásobnom zlom zadaní je token zablokovaný. Tým je vylúčené prelamovanie hesla napr. Slovníkovým útokom.

Obslužná aplikácia pre HW token a pre použitie certifikátu

Code Signing EV certifikát a jeho podpis prináša vyššiu bezpečnosť použitia , dôveryhodnejší podpis a majiteľa certifikátu chráni pred krádežou a zneužitím certifikátu.

Cenník Symantec Code Signing EV certifikátov

Certifikát môžete využiť na všetkých vývojových platformách, pretože je univerzálny.        Aplikácia podpísaná pomocou Code Signing EV certifikátu je vždy zaručene dôveryhodná vo Windows SmartScreen filtra.

Predaj Symantec Code Signing EV certifikátu bol ukončený, produkt je nahradený DigiCert Code Signing EV certifikátem.

Zobrazenie certifikátu

Po spustení aplikácie, podpísanej Symantec Code Signing certifikátom, je zobrazená úvodná informácia o spúšťanom súbore, ale predovšetkým je zobrazená informácia o dôveryhodnosti spoločnosti, ktorou bola aplikácia digitálne podpísaná. V detaile je možné zistiť dátum podpísania aplikácie, podrobnosti o certifikačnej autorite, atď.

Detail certifikátu Symantec Code Signing

Podporované platformy

Podľa používanej platformy je možné si vybrať Symantec Code Signing EV certifikát presne pre Vaše účely.

Microsoft® Authenticode®

Certifikát je určený pre podpis súborov .exe, .cab, .dll, .ocx, .msi, .xpi, a .xap, rovnako ako pre podpis kernel-mode aplikácií. Je potrebný pre získanie certifikácie Microsoft Windows Logo.

Dvojročný

Certifikát určený pre Java aplikácie pre desktop aj mobilné zariadenia. Podpisuje súbory .jar a je podporovaný prostredím Java Runtime Environment (JRE).

Microsoft® Office and VBA

Certifikát je určený pre podpis VBA objektov a makier. Vhodné pre Microsoft Office a aplikácie tretích strán používajúcich VBA.

Adobe® AIR®

Digitálne podpisuje súbory .air or .airi. Nutné pre všetky aplikácie založené na AIR.

Android

Certifikát je určený pre podpis súborov .apk pre platformu Android.

Microsoft Windows Phone

Digitálne podpisuje kód pre Windows Phone and Xbox 360. Podpísanie je nutné pre zverejnenie aplikácie v službe Microsoft App Hub.

Qualcomm BREW

Digitálne podpisuje BREW aplikácie vývojárov.

FAQ - najčastejšie otázky

Umiestnenie certifikátu na token chráni certifikát aj privátny kľúč pred zneužitím. Vďaka umiestneniu na tokenu a nutnosti zadať heslo pre použitie je krádež a zneužitie certifikátu prakticky nemožné.
Pre každý podpis je nutné mať token v počítači na ktorom podpisovanie prebieha. Ak podpisujete v tíme, tak je potrebné si certifikát požičiavať, alebo zvoliť uloženie certifikátu na HSM (takýto prípad konzultujte s našou podporou)
Možnosť exportu certifikátu neexistuje, pretože by bolo nutné exportovať tiež privátny kľúč; to z bezpečnostných dôvodov nie je možné. Uloženie certifikátu na token by potom nemalo žiadny zmysel.
Podpis je potreba vykonávať na platforme Windows, pretože je potrebné chod podporné aplikácie SafeNet. Bez nej nebude token fungovať.
Code Signing certifikát môže podpisovať kód a aplikácie pre všetky platformy, nie je viazaný na jednu. Typické použitie je pre Microsoft Authenticode, ale môžete s ním podpisovať aj aplikácie pre Javu.
Z pohľadu vývojového prostredia je to opäť ľahostajné - certifikát Code Signing bude fungovať s každým vývojovým prostredím, ktoré podporuje podpisovanie aplikácií a kódu. Vo Windows sa typicky používa nástroj Signtool, ktorý je súčasťou Windows SDK.
Jediná výnimka je u Code Signing EV certifikátu - tento typ certifikátu potrebuje pre podpis podpornej aplikácie SafeNet a teda systém Windows.