Kódaláíró tanúsítványok (Code Signing)
A kódaláíró, Code Signing tanúsítványok szoftverek, szkriptek és alkalmazások digitális aláírására szolgálnak. Biztosítják, hogy a kód ellenőrzött kiadótól származik, és az aláírás után nem módosították. A felhasználók számára a megbízható kiadó/fejlesztő neve jelenik meg, és nem kapnak figyelmeztetést ismeretlen forrásra. A tanúsítványok így növelik a bizalmat, a biztonságot és a fejlesztő professzionális megjelenését.
Válasszon tanúsítványt30 napos pénz-visszafizetési garancia, indoklás nélkül.
Hogyan működik az alkalmazások aláírása?
Az alkalmazás aláírásakor digitális aláírás jön létre, amely igazolja a fájl eredetét és változatlanságát. A folyamat során a fájlból egy hash készül, amelyet a tanúsítvánnyal (például felhőben) írnak alá, majd visszakapcsolják a fájlhoz.
Az operációs rendszer futtatáskor ellenőrzi, hogy az aláírás érvényes-e, és a fájlt nem módosították-e. Ennek köszönhetően a felhasználók látják a kiadó nevét, és a rendszer nem jelez biztonsági figyelmeztetést.
Ha az aláírás érvényes, a felhasználó látja a kiadó nevét figyelmeztetés nélkül. Ha hiányzik vagy érvénytelen, a rendszer figyelmeztethet vagy blokkolhatja a futtatást.
Kódaláíró tanúsítványok összehasonlítása
Az alábbi táblázat segítségével összehasonlíthatja kódaláíró Code Signing tanúsítványainkat és a tartalmazott információkat, hogy eldönthesse, melyik a legmegfelelőbb.
| Code Signing tanúsítvány | Megbízhatóság Windowsban | Kiadó identitásának megerősítése | Felhőben tárolt tanúsítvány | Ár az SSLmarketnél | Megrendelés | ||
|---|---|---|---|---|---|---|---|
| Az árak ÁFA nélkül értendők. | |||||||
| Code Signing | 115 000 Ft | Vásárlás | |||||
| Code Signing EV | 270 000 Ft | Vásárlás | |||||
| Code Signing + KeyLocker | 115 000 Ft + 55 000 Ft a KeyLockerért | Vásárlás | |||||
Miért használjon kódaláírót?
Változatlanság
Az aláírt alkalmazást nem lehet módosítani anélkül, hogy az aláírás érvénytelenné válna. Az elektronikus aláírás az alkalmazás integritását biztosítja.
Hitelesség
A Code Signing igazolja az aláíró kilétét, és bizonyítja, hogy az aláíró valóban az, akinek mondja magát.
Védelem rosszindulatú kód ellen
A modern rendszerek (pl. Windows SmartScreen) korlátozzák a nem aláírt kód futtatását. A kódaláírás segít elkerülni a megtévesztő vagy kártékony szoftvereket.
A kódaláíró automatizálása
Agilis fejlesztési környezetben, ahol a szoftver folyamatosan frissül és új verziók jelennek meg, a kódaláírás automatizálása elengedhetetlen. A DigiCert eszközei egyszerűen integrálhatók a build- és release-folyamatokba. Automatizáláshoz a legmegfelelőbb a Software Trust Manager.
Miért SSLmarket?
20 év tapasztalat
Segítünk az első TLS-tanúsítvány megszerzésétől a vállalati életciklus-automatizálásig. Bízza magát szakértőinkre.
Első Európában
Az egyik legnagyobb digitális tanúsítvány-forgalmazók vagyunk Európában, a DigiCert kiemelt partnereként számos díjjal.
Az innovációk élén
A világ legnagyobb CA-jának, a DigiCertnek a legújabb termékeit és újításait kínáljuk. PQC-felkészültség: pipa.
A ZONER vállalat (az sslmarket.hu üzemeltetője) 2005 óta kínál TLS/SSL tanúsítványokat. Ügyfeleinknek professzionális támogatást nyújtunk magyar nyelven, szakértői csapatunk pedig bármilyen problémát megold.
Kínálatunkban csak teljesen megbízható és elismert tanúsító hatóságok – Secure Site, Thawte, GeoTrust és RapidSSL – tanúsítványai érhetők el.
Munkánk eredményességét számos elismerés bizonyítja. Legértékesebb sikerünk a Partner of the Year 2019 díj. A teljes listát lásd: SSLmarket – sikerek és díjak.
- 24/7 ügyféltámogatás magyar nyelven
- technikai támogatás probléma esetén
- szakértői csapat – bármilyen probléma
- számlázás forintban
- 30 napos pénz-visszafizetési garancia
- áttekinthető adminisztráció
- kiadás akár 1 perctől
- lejárati értesítések időben
- tanúsítvány újragenerálása INGYENES
- segítünk az automatizálásban
- a legnagyobb TLS/SSL választék
- csak megbízható TLS/SSL tanúsítványok
GYIK – Gyakran ismételt kérdések
Van a Code Signing tanúsítványnak domainhez kötöttsége?
Nincs. A Code Signing nem domainhez, hanem konkrét szervezethez kerül kiadásra. Ennek a szervezetnek a neve szerepel a Common Name mezőben.
Mit lehet aláírni?
A DigiCert Code Signing tanúsítvánnyal különböző típusú szoftvereket és szkripteket lehet aláírni, hogy igazolt legyen az eredet és a változatlanság.
✅ Aláírható példák:
- Végrehajtható fájlok: .exe, .dll, .ocx, .msi, .cab
- Windows-illesztőprogramok (WHLK/HLK)
- Java alkalmazások: .jar
- Makrók és VBA szkriptek a Microsoft Office-ban
- PowerShell szkriptek: .ps1
- macOS alkalmazások és csomagok (Apple Developer ID-n keresztül)
- Adobe AIR alkalmazások
- .NET alkalmazások és könyvtárak
- Szkriptek és telepítők különböző környezetekben
⚠️ Nem aláírható:
- Olyan kód, amely eIDAS szerinti minősített elektronikus aláírást igényel
- Nem terjesztésre szánt fájlok
- Olyan formátumok/platformok, amelyek nem támogatják a digitális aláírást
Érvényes marad az időbélyeggel ellátott kód a tanúsítvány lejárta után is?
Igen. Ha aláíráskor időbélyeget használ, a rendszer igazolja, hogy a kód a tanúsítvány érvényessége alatt lett aláírva, így a kézjegy továbbra is megbízható. Időbélyeg nélkül új tanúsítvánnyal újra kell aláírni.
Hogyan lehet időbélyeget használni VBA-projektekhez?
Lásd a DigiCert tudásbázisát: Útmutató VBA-kód időbélyegzéséhez.
Van korlátozás az aláírások számára?
Helyi (tokenes) Code Signing tanúsítvánnyal korlátlan számú aláírás készíthető. A felhőalapú szolgáltatásoknál viszont mennyiségi szabályok érvényesek:
- DigiCert KeyLocker – a tanúsítvány érvényessége alatt 1000 aláírás jár, további csomag vásárolható.
- Software Trust Manager – az aláírások a szerződés időtartamára licenceltek.
Hogyan történik az aláírás felhőben tárolt tanúsítvánnyal?
A kódaláírás ún. hash-alapú módszert használ: a fájlból először hash készül, ezt küldi a rendszer a felhőbe aláírásra. A fájl maga nem kerül feltöltésre, csak a visszakapott, aláírt hash kapcsolódik vissza – ez biztonságos és hatékony.
Hash-alapú aláírást az alábbi termékek támogatnak:
