CODE SIGNING – СЕРТИФИКАТЫ РАЗРАБОТЧИКА

Гарантия лучшей ценыCode Signing сертификаты используются для защиты вашего кода, контента или других файлов, которые передаются по сети. Подписывая ваш файл с помощью технологии шифрования вы подтверждаете, что вы являетесь автором этого файла и гарантируете, что файл не был кем либо модифицирован. Таким образом, используя SSL сертификаты, вы можете быть спокойны, что никто не использует вашу работу в своих целях.

Code Signing EV сертификаты – преимущества:

  • Позволяет без проблем проходить фильтр Microsoft SmartScreen
  • Закрытые ключи шифрования хранятся на отдельном аппаратном USB токене.
НазваниеБрендПроверкаСрок выдачиWildcardSANEVЗаказать
Certum EV Code Signing in the cloud
⭐⭐⭐⭐⭐
certumРасширенная (EV)1-5 дней186.00 $ в год
Certum Standard Code Signing in the Cloud
⭐⭐⭐⭐⭐
certumОрганизация (OV)1-3 дня100.00 $ в год
Comodo Code Signing
⭐⭐⭐⭐
comodo sslОрганизация (OV)1-3 дня340.00 $ в год
Comodo EV Code Signing
⭐⭐⭐⭐⭐
comodo sslРасширенная (EV)1-5 дней450.00 $ в год
DigiCert Code Signing Certificate
⭐⭐⭐⭐⭐
brand digicertОрганизация (OV)1-3 дня440.00 $ в год
DigiCert EV Code Signing Certificate
⭐⭐⭐⭐⭐
brand digicertРасширенная (EV)1-5 дней610.00 $ в год
Globalsign Code Signing
⭐⭐⭐⭐⭐
globalsign logoОрганизация (OV)1-3 дня250.00 $ в год
Globalsign Code Signing EV
⭐⭐⭐⭐⭐
globalsign logoРасширенная (EV)1-5 дней360.00 $ в год
Sectigo Code Signing Certificate
⭐⭐⭐⭐
sectigo_logoОрганизация (OV)1-3 дня340.00 $ в год
Sectigo EV Code Signing Certificate
⭐⭐⭐⭐⭐
sectigo_logoРасширенная (EV)1-5 дней450.00 $ в год

Цифровой сертификат code signing гарантирует подлинность издателя программы и целостность кода.

Что такое code signing сертификаты?

Code signing certificate  также известные как сертификаты для подписи кода или сертификаты разработчика. Такой сертификат позволяет подписать программу, код, скрипт или драйвер. Подпись указывает разработчика ПО, а также гарантирует целостность и неизменность программы, после её публикации автором.

Также в подписи содержится информация о разработчике приложения – индивидуальном лице или организации.

Технические параметры code signing сертификатов.

Спецификации, которым должны соответствовать сертификаты разработчика были установлены CA/Browser Forum и Microsoft.

В сертификатах для подписи кода используется двухфакторная авторизация. То есть, закрытые ключи, которые нужны для подписи кода хранятся на отдельном аппаратном токене. Таким образом обеспечивается защита от использования сертификата посторонними лицами.

Какие бывают виды Code signing сертификатов, и чем отличаются?

По виду проверки различают 2 типа сертификатов подписи кода: 

  • С проверкой организации (OV)
  • С расширенной проверкой организации – extended validation (EV)

Вот в чем заключаются отличия между этими сертификатами:

OV Code Signing сертификатEV Code Signing сертификат
Репутация программы будет создаваться органически, в процессе роста количества скачиваний и установки. Поэтому ваше приложение не получит мгновенное распознавание в сканере репутации Microsoft Вы получите мгновенное распознавание сканером репутации Microsoft SmartScreen. Это гарантирует, что пользователи не увидят ошибку “Издатель не может быть проверен. Вы уверены что хотите запустить это приложение?” в программе, которая была подписана с помощью сертификата EV Code Signing.
Сертификат хранится на компьютере клиента как зашифрованный файл, который можно копировать и переносить на другие компьютеры для подписи программы или файла.Доступна двухфакторная аутентификация. Это означает что сертификат хранится на USB устройстве, в виде зашифрованного токена и приватного ключа. И подписать ПО можно только используя это устройство.
Может использоваться для подписи драйверов версий, которые вышли до Windows 10.Требуется если вы хотите подписать драйверы ядра в Windows 10 или новее.
Время выпуска может быть от 1 до 3 дней.Время выпуска обычно от 1 до 5 дней
Оба этих сертификата OV и EV Code Signing могут быть использованы на любой платформе, включая все популярные веб-браузеры.Оба этих сертификата OV и EV Code Signing могут быть использованы на любой платформе, включая все популярные веб-браузеры.

Подведем краткий итог

 OVEV
Подпись драйверов в Windows 10 
Подпись драйверов в версиях до Windows-10 
Мгновенная репутация в Microsoft SmartScreen 
Двухфакторная верификация с USB токеном или сервисом облачной подписи
Доступно для физических лиц без зарегистрированной организации
Работает на всех основных платформах

Подытоживая можно сказать, что OV Code Signing сертификаты хорошо подойдут если вы только начинаете тестировать свое ПО и у вас есть время, чтобы постепенно набрать репутацию, на основании скачивания и использования.

Тогда как EV Code Signing сертификаты используются для наиболее важного ПО, которое вы уже предоставляете своим пользователям, а также для подписи драйверов ядра.

Преимущества покупки Code signing сертификатов от компании TutHost.

  • Мы предоставляем сертификаты от всех основных центров сертификации: Comodo, Digicert, Sectigo, Globalsign – так что вам удобно будет сравнить и выбрать.
  • Мы проконсультируем и поможем подобрать оптимальный вариант под ваши задачи.
  • Благодаря тому, что мы покупаем сертификаты оптом – мы можем разделить свою скидку с клиентами и у нас цена будет ниже, чем напрямую в центре сертификации.
  • Мы работаем как с физ. лицами, так и с крупными компаниями и сферы разработки, телекоммуникаций и финансов. А отзывы довольных клиентов – лучше всего скажут о качестве нашей поддержки.

Стоимость покупки Code signing сертификатов в TutHost.

Сертификаты разработчика для подписи кода можно купить по цене от - в год, а при оплате сразу на несколько лет можно получить дополнительную скидку к стоимости сертификата.

Заказать сертификат Code signing можно прямо через наш сайт. А после оплаты заказа вы получите ссылку на форму, где нужно будет заполнить данные разработчика ПО для выпуска сертификата.

Частые вопросы по сертификатам  Code signing 

У вас пропадет возможность подписывать им новое программное обеспечение. Все программы, которые вы подписали до истечения срока действия сертификата будут работать.

Да, вы можете подписывать любое количество программ, кода или драйверов с помощью одного сертификата. Ограничений на количество нет.

Да, для OV сертификата вам достаточно экспортировать сертификат в формате PKCS#12 и потом импортировать его на других компьютерах.

А для EV сертификата вам нужно будет или несколько USB ключей или переставлять один ключ между разными компьютерами.

Подпись Microsoft Authenticode. Файлы форматов .exe, .dll, .cab, .ocx, .xpi и .xap, .msi
Android Apps
Apple OS X – программы для MacOS
Java – файлы jar и приложения Java
Microsoft Office VBA
Adobe Air
Windows Vista x64 Kernel Mode
Windows Phone Apps
Qualcomm Brew App
Microsoft Office Document Security – объекты, скрипты, макросы, а также офисные документы

К сожалению компания Microsoft не публикует никаких рекомендаций о том, сколько загрузкой будет достаточно, чтобы устранить предупреждение Smart Screen. Поэтому если это вам важно, то нужно приобретать сертификат EV.

Цена продления равна цене нового заказа, так как при продлении фактически выпускается новый сертификат и заново происходит проверка данных издателя ПО.