Symantec Code Signing EV tanúsítvány Megrendelés
Egy új generációs aláíró tanúsítvány, amely lehetővé teszi a szoftverfejlesztő cégeknek, hogy az interneten forgalmazott applikációikat digitális aláírással és növeljék a biztonságot a tanúsítvány használata által. A kód bármilyen módosítása az aláírásnak köszönhetően észlelve van, az applikáció pedig megbízhatatlannak lesz nyilvánítva. A Code Signing tanúsítványok új generációja még jobban biztonságossá teszi a kódaláírást, köszönhetően a hitelesítő hatóság tokenjének, amelynek hála a tanúsítvánnyal való visszaélés lehetetlen.
- Ármár 133 300 Ft-tól
- Érvényesség1-3 év
- Biztonságos asztali és mobil applikációk
- Hitelesség minden számítógép és mobil
- Nyilvános kulcs algoritmusa RSA
- Szimmetrikus titkosítás256 bit
- Nyilvános kulcs hossza2.048 (3.072/4.096) bit
- Gyökér CADigiCert
- Pénzvisszatérítési garancia30 nap
- Tanúsítvány újragenerálásaingyenes
- Több domain hozzáadása nem teszi lehetővé
- Privát kulcs a tokenenIGEN
A tanúsítvány ajánlott használata
A tanúsítvány használata olyan szoftverfejlesztő vállalatoknál jellemző, ahol az applikációk, programjaik digitális aláírása mellett annak legmagasabb fokú biztonságára törekednek a Code Signing EV tanúsítvány általi aláíráskor. Az új generációs Code Signing tanúsítványok akkor ajánlottak, ha fennáll a veszélye annak, hogy applikációi hitelességét hackerek veszélyeztetik, akik az eredeti szoftver helyett malwareket vagy egyéb káros programokat terjeszthetnek cége nevében.
Mit jelent az EV aláírás (extended validation) a Code Signing tanúsítványnál?
A nagy és ismert szoftvergyártók közül gyakran kerülnek szembe olyan próbálkozásokkal, amikor is hackerek próbálnak visszaélni applikációikkal, hogy káros kódokat, mailwereket terjesszenek a cég nevében. A kellemetlen esemény a Code Signing tanúsítvány és privát kulcsa eltulajdonításakor léphet fel, amelyek nem voltak megfelelően bebiztosítva; így a hackernek lehetősége lesz aláírnia általa a veszélyes kódjait, káros programjait, mindezt a szoftver hitelesített vállalata nevében.
Az új generációs Code Signing tanúsítványok lehetővé teszik a kód általi aláírást hardweres token segítségével, így emelve a tanúsítvány használat biztonságát egy új szintre. A token nélkül nem lehetséges az applikációk aláírása, még abban az esetben sem, ha a hackernek sikerül a privát kulcsot ellopnia. A privát kulcs ellopása minden más esetben a tanúsítvány kompromittálódásával jár.
A Microsoft vállalattal együttműködve sikerült a Code Signing tanúsítvány kompatibilitását is javítani a böngészőnek és a SmartScreen Filter technológiának köszönhetően. SmartScreen, amely az Internet Explorer 9 és 10 kiegészítő eleme, segít a letöltött alkalmazások megbízhatóságát, hitelességét megállapítani azok hírneve alapján. Korábban még az aláírt alkalmazásoknál is előfordulhatott hibás figyelmeztetés, mivel a SmartScreen az applikációs nem megbízhatónak találta az alacsony letöltés szám miatt, ami befolyásolta az ismertségi indexét. Mára azonban az alkalmazás azonnali hírnevet kap és semmilyen hiba nem következhet be.
A Microsoft az első olyan szoftvergyártó, amely gyakorlatilag új sztenderdeket vezetett be a Certificate Authority/Browser Fórum révén a Code Signing EV tanúsítványok számára az applikációikba.
Applikációk EV aláírásának előnyei
Az EV kód aláírás egy forradalmi újdonság minden szoftvergyártó, -fejlesztő számára. Segít magasabb megbízhatóságot elérni alkalmazása számára és megakadályozza a Windows Smartsreen Filter által való blokkolást .
Az EV Code Signing tanúsítvánnyal aláírt alkalmazás a SmartScreen soha nem blokkolja..
A blokkolásra abban az esetben sem kerül sor, ha a SmartScreen azt nem ismeri. A SmartScreen képes blokkolni minden átlagos Code Signing tanúsítvánnyal aláírt alkalmazást, amennyiben nincs elegendő reputációja (hírneve) vagy "nem ismeri" azt.
Másik nagy előnye a használat megnövelt biztonsága. A tanúsítvány és annak privát kulcsa HW token-re vannak elmentve, amelyet a maga a hitelesítő hatóság küld meg.

A kulcsok elmentése a HW token-en védi a tanúsítványt a visszaélés ellen. Nincs szükség annak elmentésére a számítógépen és kockáztatni így eltulajdonítását. A tanúsítvány és a privát kulcsa is a token-en van elmentve és használatához jelszóra van szüksége. Az esetleges tolvajnak nemcsak a HW token-t kéne fizikailag eltulajdonítania, de ismernie kéne annak használatához szükséges jelszót is.
A HW token-re az aláíráshoz van szüksége. Az alkalmazás aláírásakor a HW token alkalmazása jelenik meg, amelybe megadja a privát kulcshoz a jelszót és az alkalmazás alá lesz írva. A tanúsítványt nem kell elmenteni a számítógépen és a token eltulajdonítása esetén is a privát kulcs védve van jelszóval, amelynek néhányszoros helytelen megadását követően a token leblokkol. Ez által ki lehet zárni a jelszó feltörését pl. szótár támadással.

A Code Signing EV tanúsítvány és az általa való aláírás , magasabb szintű használati biztonságot, megbízhatóbb aláírást és a tanúsítvány tulajdonosának védelmet nyújt a tanúsítvány eltulajdonítása és a vele való visszaélés ellen.