CODE SIGNING – СЕРТИФИКАТЫ РАЗРАБОТЧИКА
Code Signing сертификаты используются для защиты вашего кода, контента или других файлов, которые передаются по сети. Подписывая ваш файл с помощью технологии шифрования вы подтверждаете, что вы являетесь автором этого файла и гарантируете, что файл не был кем либо модифицирован. Таким образом, используя SSL сертификаты, вы можете быть спокойны, что никто не использует вашу работу в своих целях.
Code Signing EV сертификаты – преимущества:
- Позволяет без проблем проходить фильтр Microsoft SmartScreen
- Закрытые ключи шифрования хранятся на отдельном аппаратном USB токене.
| Название | Бренд | Проверка | Срок выдачи | Wildcard | SAN | EV | Заказать |
|---|---|---|---|---|---|---|---|
| Certum EV Code Signing in the cloud ⭐⭐⭐⭐⭐ |  | Расширенная (EV) | 1-5 дней | 310.00 $ в год | |||
| Certum Standard Code Signing in the Cloud ⭐⭐⭐⭐⭐ | | Организация (OV) | 1-3 дня | 150.00 $ в год | |||
| Comodo Code Signing ⭐⭐⭐⭐ |  | Организация (OV) | 1-3 дня | 390.00 $ в год | |||
| Comodo EV Code Signing ⭐⭐⭐⭐⭐ | | Расширенная (EV) | 1-5 дней | 515.00 $ в год | |||
| DigiCert Code Signing Certificate ⭐⭐⭐⭐⭐ |  | Организация (OV) | 1-3 дня | 445.00 $ в год | |||
| DigiCert EV Code Signing Certificate ⭐⭐⭐⭐⭐ | | Расширенная (EV) | 1-5 дней | 650.00 $ в год | |||
| Globalsign Code Signing ⭐⭐⭐⭐⭐ |  | Организация (OV) | 1-3 дня | 375.00 $ в год | |||
| Globalsign Code Signing EV ⭐⭐⭐⭐⭐ | | Расширенная (EV) | 1-5 дней | 485.00 $ в год | |||
| Sectigo Code Signing Certificate ⭐⭐⭐⭐ |  | Организация (OV) | 1-3 дня | 390.00 $ в год | |||
| Sectigo EV Code Signing Certificate ⭐⭐⭐⭐⭐ | | Расширенная (EV) | 1-5 дней | 515.00 $ в год |
Цифровой сертификат code signing гарантирует подлинность издателя программы и целостность кода.
Что такое code signing сертификаты?
Code signing certificate также известные как сертификаты для подписи кода или сертификаты разработчика. Такой сертификат позволяет подписать программу, код, скрипт или драйвер. Подпись указывает разработчика ПО, а также гарантирует целостность и неизменность программы, после её публикации автором.
Также в подписи содержится информация о разработчике приложения – индивидуальном лице или организации.
Технические параметры code signing сертификатов.
Спецификации, которым должны соответствовать сертификаты разработчика были установлены CA/Browser Forum и Microsoft.
В сертификатах для подписи кода используется двухфакторная авторизация. То есть, закрытые ключи, которые нужны для подписи кода хранятся на отдельном аппаратном токене. Таким образом обеспечивается защита от использования сертификата посторонними лицами.
Какие бывают виды Code signing сертификатов, и чем отличаются?
По виду проверки различают 2 типа сертификатов подписи кода:
- С проверкой организации (OV)
- С расширенной проверкой организации – extended validation (EV)
Вот в чем заключаются отличия между этими сертификатами:
| OV Code Signing сертификат | EV Code Signing сертификат |
| Репутация программы будет создаваться органически, в процессе роста количества скачиваний и установки. Поэтому ваше приложение не получит мгновенное распознавание в сканере репутации Microsoft | Вы получите мгновенное распознавание сканером репутации Microsoft SmartScreen. Это гарантирует, что пользователи не увидят ошибку “Издатель не может быть проверен. Вы уверены что хотите запустить это приложение?” в программе, которая была подписана с помощью сертификата EV Code Signing. |
| Сертификат хранится на компьютере клиента как зашифрованный файл, который можно копировать и переносить на другие компьютеры для подписи программы или файла. | Доступна двухфакторная аутентификация. Это означает что сертификат хранится на USB устройстве, в виде зашифрованного токена и приватного ключа. И подписать ПО можно только используя это устройство. |
| Может использоваться для подписи драйверов версий, которые вышли до Windows 10. | Требуется если вы хотите подписать драйверы ядра в Windows 10 или новее. |
| Время выпуска может быть от 1 до 3 дней. | Время выпуска обычно от 1 до 5 дней |
| Оба этих сертификата OV и EV Code Signing могут быть использованы на любой платформе, включая все популярные веб-браузеры. | Оба этих сертификата OV и EV Code Signing могут быть использованы на любой платформе, включая все популярные веб-браузеры. |
Подведем краткий итог
| OV | EV | |
| Подпись драйверов в Windows 10 | ||
| Подпись драйверов в версиях до Windows-10 | ||
| Мгновенная репутация в Microsoft SmartScreen | ||
| Двухфакторная верификация с USB токеном или сервисом облачной подписи | ||
| Доступно для физических лиц без зарегистрированной организации | ||
| Работает на всех основных платформах |
Подытоживая можно сказать, что OV Code Signing сертификаты хорошо подойдут если вы только начинаете тестировать свое ПО и у вас есть время, чтобы постепенно набрать репутацию, на основании скачивания и использования.
Тогда как EV Code Signing сертификаты используются для наиболее важного ПО, которое вы уже предоставляете своим пользователям, а также для подписи драйверов ядра.
Преимущества покупки Code signing сертификатов от компании TutHost.
- Мы предоставляем сертификаты от всех основных центров сертификации: Comodo, Digicert, Sectigo, Globalsign – так что вам удобно будет сравнить и выбрать.
- Мы проконсультируем и поможем подобрать оптимальный вариант под ваши задачи.
- Благодаря тому, что мы покупаем сертификаты оптом – мы можем разделить свою скидку с клиентами и у нас цена будет ниже, чем напрямую в центре сертификации.
- Мы работаем как с физ. лицами, так и с крупными компаниями и сферы разработки, телекоммуникаций и финансов. А отзывы довольных клиентов – лучше всего скажут о качестве нашей поддержки.
Стоимость покупки Code signing сертификатов в TutHost.
Сертификаты разработчика для подписи кода можно купить по цене от - в год, а при оплате сразу на несколько лет можно получить дополнительную скидку к стоимости сертификата.
Заказать сертификат Code signing можно прямо через наш сайт. А после оплаты заказа вы получите ссылку на форму, где нужно будет заполнить данные разработчика ПО для выпуска сертификата.
