Когато потребителите закупуват софтуер от известни издатели, то е добре да знаят кой е създателят на софтуера и на какво могат да се надяват. Факторът сигурност и качество е най-важният при избор на конкретен софтуер. Клиентите, които обаче свалят софтуер от не толкова известни издатели, трябва да могат да се уверят в сигурността на решението, което искат да използват. Има един сигурен начин, с който 100% вие ще увеличите доверието на клиентите си – code signing сертификат. В тази статия ще отговорим на въпроса какво представлява този сертификат и има ли общи с SSL или не!
Каква е ролята на един code signing сертификaт:
- Верифицира идентичността на собственика на софтуера/приложенията;
- Създава доверие към търговеца;
- Потвърждава автентичността на съдържанието;
- Защитава от фалшифициране на кода;
- Повишава увереността на клиентите, използващи вашия софтуер;
- Широко поддържан.
Когато клиентите свалят софтуер, защитен от Code Signing сертификат, те могат да бъдат сигурни в:
- Източника на съдържание: Крайният потребител е уверен, че софтуерът идва наистина от издателя, който го е подписал го;
- Цялостност на съдържанието: Крайният потребител е сигурен, че софтуерът не е бил модифициран или променян след момента на подписването му с code signing сертификат.
Как работи code signing сертификатът
Какво се случва, когато се издава Code Signing Certificate:
- Кодът се хешира с еднопосочна функция;
- Частният ключ на разработчика се използва за да криптира хеширания код;
- Създава се подписан блок от съдържание;
- Подписаният код се вмъква в portable executable файл.
ICN.Bg ви предлага Code Signing Certificate от следните издатели - Comodo, Thawte, Verisign.
В няколко изречения ще ви опишем предимствата на всеки един от тях, в зависимост от различните издателства:
Comodo Code Signing Certificate позволява на разработчиците да добавят слой на сигурност, който показва на потребителите, че могат да се доверят на техния софтуер и не идва от злонамерени хакери. Code Signing Certificate позволява на IT разработчиците дигитално да подписват софтуерите преди да бъдат разпространени в уеб пространството и така, потребителите могат да бъдат сигурни в кода, който теглят и в това, че не е модифициран след като веднъж е бил подписан.
Thawte Code Signing Certificate - ако възнамерявате да разпространявате код или съдържание в Интернет или корпоративни extranets, гарантирайки цялостта и авторството на този код, то този сертификат е силно препоръчителен за вас. Thawte Code Signing Certificate свежда до минимум всички рискове, с които са съпроводени тегленията на софтуер и приложения, отново чрез дигитален подпис, който потвърждава произхода на софтуера и издателя, който го е подписал, както и че софтуера не е бил видоизменен или подправен, и съответно е безопасен за инсталиране и работа.
Лесно можете да запазите репутацията и кода си непокътнати със Symantec® Code Signing Certificates. С помощта на технологията Authenticode® и верификацията на Symantec Code Signing SSL, вашите потребители могат да бъдат сигурни в истинността на източника, както и че кода не е компрометиран, така че да са напълно уверени при тегленето им. Виртуалният „shrink wrap“, който се създава от Symantec Code Signing, гарантира сигурното разпространение на кода и съдържанието в Интернет.
Етикети: #thawte #verisign #code-signing #comodo-ssl