DigiCert Code Signing EV tanúsítvány Megrendelés

Egy új generációs aláíró tanúsítvány, amely lehetővé teszi a szoftverfejlesztő cégeknek, hogy az interneten forgalmazott applikációikat digitális aláírással és növeljék a biztonságot a tanúsítvány használata által. A kód bármilyen módosítása az aláírásnak köszönhetően észlelve van, az applikáció pedig megbízhatatlannak lesz nyilvánítva. A Code Signing tanúsítványok új generációja még jobban biztonságossá teszi a kódaláírást, köszönhetően a hitelesítő hatóság tokenjének, amelynek hála a tanúsítvánnyal való visszaélés lehetetlen.

EV zöld címsor nélkül
1 Vállalat neve
SAN támogatás
3-5 nap kiállítás ideje
100% hitelesség
  • Ármár 201,667 Ft-tól
  • Érvényesség1-3 év
  • Biztonságos asztali és mobil applikációk
  • Hitelesség minden számítógép és mobil
  • Nyilvános kulcs algoritmusa RSA
  • Szimmetrikus titkosítás256 bit
  • Nyilvános kulcs hossza3.072/4.096 bit
  • Gyökér CADigiCert Global Root
  • Pénzvisszatérítési garancia30 nap
  • Tanúsítvány újragenerálásaingyenes
  • Több domain hozzáadásanem teszi lehetővé
  • Privát kulcs a tokenenIGEN

A tanúsítvány ajánlott használata

A tanúsítvány használata olyan szoftverfejlesztő vállalatoknál jellemző, ahol az applikációk, programjaik digitális aláírása mellett annak legmagasabb fokú biztonságára törekednek a Code Signing EV tanúsítvány általi aláíráskor. Az új generációs Code Signing tanúsítványok akkor ajánlottak, ha fennáll a veszélye annak, hogy applikációi hitelességét hackerek veszélyeztetik, akik az eredeti szoftver helyett malwareket vagy egyéb káros programokat terjeszthetnek cége nevében.

Mit jelent az EV aláírás (extended validation) a Code Signing tanúsítványnál?

A nagy és ismert szoftvergyártók közül gyakran kerülnek szembe olyan próbálkozásokkal, amikor is hackerek próbálnak visszaélni applikációikkal, hogy káros kódokat, mailwereket terjesszenek a cég nevében. A kellemetlen esemény a Code Signing tanúsítvány és privát kulcsa eltulajdonításakor léphet fel, amelyek nem voltak megfelelően bebiztosítva; így a hackernek lehetősége lesz aláírnia általa a veszélyes kódjait, káros programjait, mindezt a szoftver hitelesített vállalata nevében.

Az új generációs Code Signing tanúsítványok lehetővé teszik a kód általi aláírást hardweres token segítségével, így emelve a tanúsítvány használat biztonságát egy új szintre. A token nélkül nem lehetséges az applikációk aláírása, még abban az esetben sem, ha a hackernek sikerül a privát kulcsot ellopnia. A privát kulcs ellopása minden más esetben a tanúsítvány kompromittálódásával jár.

A Microsoft vállalattal együttműködve sikerült a Code Signing tanúsítvány kompatibilitását is javítani a böngészőnek és a SmartScreen Filter technológiának köszönhetően. SmartScreen, amely az Internet Explorer 9 és 10 kiegészítő eleme, segít a letöltött alkalmazások megbízhatóságát, hitelességét megállapítani azok hírneve alapján. Korábban még az aláírt alkalmazásoknál is előfordulhatott hibás figyelmeztetés, mivel a SmartScreen az applikációs nem megbízhatónak találta az alacsony letöltés szám miatt, ami befolyásolta az ismertségi indexét. Mára azonban az alkalmazás azonnali hírnevet kap és semmilyen hiba nem következhet be.

A Microsoft az első olyan szoftvergyártó, amely gyakorlatilag új sztenderdeket vezetett be a Certificate Authority/Browser Fórum révén a Code Signing EV tanúsítványok számára az applikációikba.

Applikációk EV aláírásának előnyei

A kódok EV aláírása egy forradalmi újdonság minden applikáció és szoftver fejlesztő számára. Segít magasabb szintű hitelességet biztosítani applikációinak és megakadályozza program blokkolását a Windows Smartscreen Filterben.
A Code Signing EV tanúsítvánnyal aláírt applikációkat a SmartScreen sose fogja blokkolni.

A blokkolásra abban az esetben sem kerül sor, ha a SmartScreen azt nem ismeri. A SmartScreen képes blokkolni minden átlagos Code Signing tanúsítvánnyal aláírt alkalmazást, amennyiben nincs elegendő reputációja (hírneve) vagy "nem ismeri" azt.

Másik nagy előnye a használat megnövelt biztonsága. A tanúsítvány és annak privát kulcsa HW token-re vannak elmentve, amelyet a maga a hitelesítő hatóság küld meg.

HW token a tanúsítvánnyal, amelyet a DigiCert Code Signing EV-hez kap

A kulcsok elmentése a HW token-en védi a tanúsítványt a visszaélés ellen. Nincs szükség annak elmentésére a számítógépen és kockáztatni így eltulajdonítását. A tanúsítvány és a privát kulcsa is a token-en van elmentve és használatához jelszóra van szüksége. Az esetleges tolvajnak nemcsak a HW token-t kéne fizikailag eltulajdonítania, de ismernie kéne annak használatához szükséges jelszót is.

A HW token-re az aláíráshoz van szüksége. Az alkalmazás aláírásakor a HW token alkalmazása jelenik meg, amelybe megadja a privát kulcshoz a jelszót és az alkalmazás alá lesz írva. A tanúsítványt nem kell elmenteni a számítógépen és a token eltulajdonítása esetén is a privát kulcs védve van jelszóval, amelynek néhányszoros helytelen megadását követően a token leblokkol. Ez által ki lehet zárni a jelszó feltörését pl. szótár támadással.

HW token segédapplikációja a tanúsítvány használatához

A Code Signing EV tanúsítvány és az általa való aláírás, magasabb szintű használati biztonságo, megbízhatóbb aláírást és a tanúsítvány tulajdonosának védelmet nyújt a tanúsítvány eltulajdonítása és a vele való visszaélés ellen.

DigiCert Code Signing EV tanúsítvány árlistája

A tanúsítványt bármilyen fejlesztői platformon használhatja, ugyanis az univerzális. A Code Signing EV tanúsítvány által aláírt applikációk garantáltan mindig megbízhatóak a Windows SmartScreen szűrőjében.

1 éves

214 500 Ft
  • Ár a CA-tól: 755 €
  • Jelentős megtakarítás a DigiCert árához képest
  • Token vásárlása szükséges 16 000 Ft-ért
  •  
Megrendelés

2 éves

407 000 Ft
  • Ár a CA-tól: 1434.5 €
  • Jelentős megtakarítás a DigiCert árához képest
  • Alacsonyabb ár 1 évre, mint az 1 éves esetében
  • Token vásárlása szükséges 16 000 Ft-ért
Megrendelés

3 éves

605 000 Ft
  • Ár a CA-tól: 2114 €
  • Jelentős megtakarítás a DigiCert árához képest
  • Alacsonyabb ár 1 évre, mint a 2 éves esetében
  • Token vásárlása szükséges 16 000 Ft-ért
Megrendelés

Az árak ÁFA-t nem tartalmaznak

A tanúsítvány megjelenítése

A DigiCert Code Signing EV tanúsítvánnyal aláírt alkalmazás elindítása után megjelennek az alapinformációk az elindított fájlról, elsősorban a vállalat megbízhatóságáról, hitelességéről kap információkat, amely digitálisan aláírta az alkalmazást. A részleteknél megnézheti az aláírás dátumát, adatokat a hitelesítő hatóságról stb.

DigiCert Code Signing EV tanúsítvány részletei

Támogatott felületek

A használt felület alapján kiválaszthatja az Ön céljainak megfelelő DigiCert Code Signing EV tanúsítványt.

  • Microsoft® Authenticode®

    A tanusítvány az .exe, .cab, .dll, .ocx, .msi, .xpi, és .xap fájlok aláírására szolgál. A tanúsítvány szükséges a Microsoft Windows Logo megszerzéséhez.

  • Java

    A tanúsítvány Java applikációk mobil és asztali eszközök használatához szükséges. A .jar fájlok aláírására való és a Java Runtime Environment (JRE) környezet támogatja.

  • Microsoft® Office a VBA

    A tanúsítvány a VBA objektumok és makró aláírására szolgál. Alkalmas a Microsoft Office és a harmadik féltől származó VBA-t használó alkalmazások számára.

  • Adobe® AIR®

    Az .air vagy .airi fájlok aláírására szolgál. Szükséges minden alkalmazásnál ami AIR-en alapul.

  • Android

    A tanúsítvány .apk fájlok aláírására szolgál, Android platformon.

  • Microsoft Windows Phone

    Digitálisan aláírja a kódokat Windows Phone és Xbox 360-on. Az aláírás nélkülözhetetlen az applikáció publikussá tételéhez a Microsoft App Hub szolgáltatáson.

  • Qualcomm BREW

    Digitális aláírással látja el a fejlesztők BREW applikációit.

FAQ - gyakran ismételt kérdések

A tokenen való elhelyezés védi a tanúsítványt és a privát kulcsot a visszaélésektől. Köszönhetően a tokenen való elhelyezésének szükséges annak jelszavának megadása a használatához, így a tanúsítvány ellopása, vele való visszaélés gyakorlatilag lehetetlen.
Minden aláírásnál szükséges a token jelenléte a számítógépen, amin az aláírás történik. Amennyiben csapatban történik az aláírás, úgy szükséges azt kölcsönözni, vagy a tanúsítvány mentése a HSM-re szükséges (ilyen esetben konzultáljon ügyfélszolgálatunkkal)

A tanúsítvány exportálására nincs lehetőség, mivel ehhez a privát kulcs exportjára is szükség lenne, ami biztonsági okokból nem lehetséges. A tanúsítvány tokenen való elhelyezése így elvesztene értelmét.
Az aláírást szükséges Windows platformon végezni, ugyanis a SafeNet segédalkalmazásra van hozzá szükség.
A Code Signing tanúsítvánnyal minden platformon aláírhat kódokat és applikációkat, nincs egyre korlátozva. Tipikus felhasználása a Microsoft Authenticode, de aláírhat vele Java applikációkat is.

A fejlesztői környezet szempontjából ismét nem számít - a Code Signing tanúsítvány minden olyan környezetben működni fog, amely támogatja az applikációk és kódok aláírását. A Windowsban általában használt eszköz a Signtool, amely a Windows SDK része.

Egyetlen kivétel a Code Signing EV tanúsítványoknál áll fent - ennél a tanúsítvány típusnál az aláíráshoz szüksége van a SafeNet segédapplikációra, és így a Windowsra is.
Ez nem lehetséges. Egy kódaláíró tanúsítvány csak egy tokenen tárolható, és nem exportálható a token privát kulcsával együtt. Ha több felhasználó számára van szüksége tanúsítványokra, akkor több tanúsítványt kell vásárolnia külön-külön tokenen.