1. Főoldal
  2. Aláíró tanúsítványok
  3. Code Signing EV tanúsítványok
  4. Symantec Code Signing EV: legnagyobb biztonság applikáció fejlesztőknek

Symantec Code Signing EV tanúsítvány Megrendelés

Egy új generációs aláíró tanúsítvány, amely lehetővé teszi a szoftverfejlesztő cégeknek, hogy az interneten forgalmazott applikációikat digitális aláírással és növeljék a biztonságot a tanúsítvány használata által. A kód bármilyen módosítása az aláírásnak köszönhetően észlelve van, az applikáció pedig megbízhatatlannak lesz nyilvánítva. A Code Signing tanúsítványok új generációja még jobban biztonságossá teszi a kódaláírást, köszönhetően a hitelesítő hatóság tokenjének, amelynek hála a tanúsítvánnyal való visszaélés lehetetlen.

{symantec_code_signing_ev_validation_type} {symantec_code_signing_ev_validation_type_text}
1 Vállalat neve
SAN támogatás
{symantec_code_signing_ev_issuance_time} kiállítás ideje
100% hitelesség
  • Ármár {symantec_code_signing_ev_price_huf}-tól
  • Érvényesség{symantec_code_signing_ev_years_validity} év
  • Biztonságos asztali és mobil applikációk
  • Hitelesség minden számítógép és mobil
  • Nyilvános kulcs algoritmusa RSA
  • Szimmetrikus titkosítás256 bit
  • Nyilvános kulcs hossza2.048 (3.072/4.096) bit
  • Gyökér CADigiCert
  • Pénzvisszatérítési garancia30 nap
  • Tanúsítvány újragenerálásaingyenes
  • Több domain hozzáadása nem teszi lehetővé
  • Privát kulcs a tokenenIGEN

A tanúsítvány ajánlott használata

A tanúsítvány használata olyan szoftverfejlesztő vállalatoknál jellemző, ahol az applikációk, programjaik digitális aláírása mellett annak legmagasabb fokú biztonságára törekednek a Code Signing EV tanúsítvány általi aláíráskor. Az új generációs Code Signing tanúsítványok akkor ajánlottak, ha fennáll a veszélye annak, hogy applikációi hitelességét hackerek veszélyeztetik, akik az eredeti szoftver helyett malwareket vagy egyéb káros programokat terjeszthetnek cége nevében.

Mit jelent az EV aláírás (extended validation) a Code Signing tanúsítványnál?

A nagy és ismert szoftvergyártók közül gyakran kerülnek szembe olyan próbálkozásokkal, amikor is hackerek próbálnak visszaélni applikációikkal, hogy káros kódokat, mailwereket terjesszenek a cég nevében. A kellemetlen esemény a Code Signing tanúsítvány és privát kulcsa eltulajdonításakor léphet fel, amelyek nem voltak megfelelően bebiztosítva; így a hackernek lehetősége lesz aláírnia általa a veszélyes kódjait, káros programjait, mindezt a szoftver hitelesített vállalata nevében.

Az új generációs Code Signing tanúsítványok lehetővé teszik a kód általi aláírást hardweres token segítségével, így emelve a tanúsítvány használat biztonságát egy új szintre. A token nélkül nem lehetséges az applikációk aláírása, még abban az esetben sem, ha a hackernek sikerül a privát kulcsot ellopnia. A privát kulcs ellopása minden más esetben a tanúsítvány kompromittálódásával jár.

A Microsoft vállalattal együttműködve sikerült a Code Signing tanúsítvány kompatibilitását is javítani a böngészőnek és a SmartScreen Filter technológiának köszönhetően. SmartScreen, amely az Internet Explorer 9 és 10 kiegészítő eleme, segít a letöltött alkalmazások megbízhatóságát, hitelességét megállapítani azok hírneve alapján. Korábban még az aláírt alkalmazásoknál is előfordulhatott hibás figyelmeztetés, mivel a SmartScreen az applikációs nem megbízhatónak találta az alacsony letöltés szám miatt, ami befolyásolta az ismertségi indexét. Mára azonban az alkalmazás azonnali hírnevet kap és semmilyen hiba nem következhet be.

A Microsoft az első olyan szoftvergyártó, amely gyakorlatilag új sztenderdeket vezetett be a Certificate Authority/Browser Fórum révén a Code Signing EV tanúsítványok számára az applikációikba.

Applikációk EV aláírásának előnyei

Az EV kód aláírás egy forradalmi újdonság minden szoftvergyártó, -fejlesztő számára. Segít magasabb megbízhatóságot elérni alkalmazása számára és megakadályozza a Windows Smartsreen Filter által való blokkolást .
Az EV Code Signing tanúsítvánnyal aláírt alkalmazás a SmartScreen soha nem blokkolja..

A Windows Smartscreen szűrője blokkolja a nem megbízható applikációkat

A blokkolásra abban az esetben sem kerül sor, ha a SmartScreen azt nem ismeri. A SmartScreen képes blokkolni minden átlagos Code Signing tanúsítvánnyal aláírt alkalmazást, amennyiben nincs elegendő reputációja (hírneve) vagy "nem ismeri" azt.

Másik nagy előnye a használat megnövelt biztonsága. A tanúsítvány és annak privát kulcsa HW token-re vannak elmentve, amelyet a maga a hitelesítő hatóság küld meg.

HW token a tanúsítvánnyal, amelyet a Symantec Code Signing EV-hez kap

A kulcsok elmentése a HW token-en védi a tanúsítványt a visszaélés ellen. Nincs szükség annak elmentésére a számítógépen és kockáztatni így eltulajdonítását. A tanúsítvány és a privát kulcsa is a token-en van elmentve és használatához jelszóra van szüksége. Az esetleges tolvajnak nemcsak a HW token-t kéne fizikailag eltulajdonítania, de ismernie kéne annak használatához szükséges jelszót is.

A HW token-re az aláíráshoz van szüksége. Az alkalmazás aláírásakor a HW token alkalmazása jelenik meg, amelybe megadja a privát kulcshoz a jelszót és az alkalmazás alá lesz írva. A tanúsítványt nem kell elmenteni a számítógépen és a token eltulajdonítása esetén is a privát kulcs védve van jelszóval, amelynek néhányszoros helytelen megadását követően a token leblokkol. Ez által ki lehet zárni a jelszó feltörését pl. szótár támadással.

HW token segédapplikációja a tanúsítvány használatához

A Code Signing EV tanúsítvány és az általa való aláírás , magasabb szintű használati biztonságot, megbízhatóbb aláírást és a tanúsítvány tulajdonosának védelmet nyújt a tanúsítvány eltulajdonítása és a vele való visszaélés ellen.

A Symantec Code Signing EV tanúsítvány árlistája

A tanúsítványt bármilyen fejlesztői platformon használhatja, ugyanis az univerzális. A Code Signing EV tanúsítvány által aláírt applikációk garantáltan mindig megbízhatóak a Windows SmartScreen szűrőjében.

A Symantec Code Signing EV tanúsítvány kikerült a kínálatunkból és a DigiCert Code Signing tanúsítványával lett helyettesítve.

A tanúsítvány megjelenítése

A Symantec Code Signing EV tanúsítvánnyal aláírt alkalmazás elindítása után megjelennek az alapinformációk az elindított fájlról, elsősorban a vállalat megbízhatóságáról, hitelességéről kap információkat, amely digitálisan aláírta az alkalmazást. A részleteknél megnézheti az aláírás dátumát, adatokat a hitelesítő hatóságról stb.

Symantec Code Signing EV tanúsítvány részletei

Támogatott felületek

A használt felület alapján kiválaszthatja az Ön céljainak megfelelő Symantec Code Signing EV tanúsítványt.

Microsoft® Authenticode®

A tanúsítvány az .exe, .cab, .dll, .ocx, .msi, .xpi, és .xap fájlok és a kernel-módú alkalmazások aláírására szolgál. Szükséges a Microsoft Windows Logo minősítés megszerzéséhez.

Java

A tanúsítvány a Java alkalmazások számára használható, asztali és mobil készülékekhez egyaránt. A .jar fájlokat írja alá és támogatja a Java Runtime Environment (JRE) környezet.

Microsoft® Office and VBA

A tanúsítvány a VBA objektumok és makrók aláírására szolgál. Megfelelő a Microsoft Office és azon harmadik felek alkalmazásai számára, amelyek VBA-t használnak.

Adobe® AIR®

Digitálisan írja alá az .air vagy .airi fájlokat. AIR alapú alkalmazások számára szükséges.

Android

A tanúsítvány az .apk fájlok aláírására szolgál Android felületre.

Microsoft Windows Phone

Windows Phone and Xbox 360 kód digitális aláírását végzi. Az aláírás szükséges az alkalmazás közzétételéhez a Microsoft App Hub szolgáltatásban.

Qualcomm BREW

A fejlesztők BREW alkalmazásait írja alá digitálisan.

FAQ - gyakran ismételt kérdések

A tokenen való elhelyezés védi a tanúsítványt és a privát kulcsot a visszaélésektől. Köszönhetően a tokenen való elhelyezésének szükséges annak jelszavának megadása a használatához, így a tanúsítvány ellopása, vele való visszaélés gyakorlatilag lehetetlen.
Minden aláírásnál szükséges a token jelenléte a számítógépen, amin az aláírás történik. Amennyiben csapatban történik az aláírás, úgy szükséges azt kölcsönözni, vagy a tanúsítvány mentése a HSM-re szükséges (ilyen esetben konzultáljon ügyfélszolgálatunkkal)

A tanúsítvány exportálására nincs lehetőség, mivel ehhez a privát kulcs exportjára is szükség lenne, ami biztonsági okokból nem lehetséges. A tanúsítvány tokenen való elhelyezése így elvesztene értelmét.
Az aláírást szükséges Windows platformon végezni, ugyanis a SafeNet segédalkalmazásra van hozzá szükség.
A Code Signing tanúsítvánnyal minden platformon aláírhat kódokat és applikációkat, nincs egyre korlátozva. Tipikus felhasználása a Microsoft Authenticode, de aláírhat vele Java applikációkat is.

A fejlesztői környezet szempontjából ismét nem számít - a Code Signing tanúsítvány minden olyan környezetben működni fog, amely támogatja az applikációk és kódok aláírását. A Windowsban általában használt eszköz a Signtool, amely a Windows SDK része.

Egyetlen kivétel a Code Signing EV tanúsítványoknál áll fent - ennél a tanúsítvány típusnál az aláíráshoz szüksége van a SafeNet segédapplikációra, és így a Windowsra is.