Когато потребителите закупуват софтуер от известни издатели, то е добре да знаят кой е създателят на софтуера и на какво могат да се надяват. Факторът сигурност и качество е най-важният при избор на конкретен софтуер. Клиентите, които обаче свалят софтуер от не толкова известни издатели, трябва да могат да се уверят в сигурността на решението, което искат да използват. Има един сигурен начин, с който 100% вие ще увеличите доверието на клиентите си – code signing сертификат. В тази статия ще отговорим на въпроса какво представлява този сертификат и има ли общи с SSL или не!

Каква е ролята на един code signing сертификaт:

• Верифицира идентичността на собственика на софтуера/приложенията;
• Създава доверие към търговеца;
• Потвърждава автентичността на съдържанието;
• Защитава от фалшифициране на кода;
• Повишава увереността на клиентите, използващи вашия софтуер;
• Широко поддържан.

Когато клиентите свалят софтуер, защитен от Code Signing сертификат, те могат да бъдат сигурни в:

• Източника на съдържание: Крайният потребител е уверен, че софтуерът идва наистина от издателя, който го е подписал го;
• Цялостност на съдържанието: Крайният потребител е сигурен, че софтуерът не е бил модифициран или променян след момента на подписването му с code signing сертификат.

Как работи code signing сертификатът

Какво се случва, когато се издава Code Signing Certificate:

• Кодът се хешира с еднопосочна функция;
• Частният ключ на разработчика се използва за да криптира хеширания код;
• Създава се подписан блок от съдържание;
• Подписаният код се вмъква в portable executable файл.

ICN.Bg ви предлага Code Signing Certificate от следните издатели - Comodo, Thawte, Verisign.

В няколко изречения ще ви опишем предимствата на всеки един от тях, в зависимост от различните издателства:

Comodo Code Signing Certificate позволява на разработчиците да добавят слой на сигурност, който показва на потребителите, че могат да се доверят на техния софтуер и не идва от злонамерени хакери. Code Signing Certificate позволява на IT разработчиците дигитално да подписват софтуерите преди да бъдат разпространени в уеб пространството и така, потребителите могат да бъдат сигурни в кода, който теглят и в това, че не е модифициран след като веднъж е бил подписан.

Thawte Code Signing Certificate - ако възнамерявате да разпространявате код или съдържание в Интернет или корпоративни extranets, гарантирайки цялостта и авторството на този код, то този сертификат е силно препоръчителен за вас. Thawte Code Signing Certificate свежда до минимум всички рискове, с които са съпроводени тегленията на софтуер и приложения, отново чрез дигитален подпис, който потвърждава произхода на софтуера и издателя, който го е подписал, както и че софтуера не е бил видоизменен или подправен, и съответно е безопасен за инсталиране и работа.

Лесно можете да запазите репутацията и кода си непокътнати със Symantec® Code Signing Certificates. С помощта на технологията Authenticode® и верификацията на Symantec Code Signing SSL, вашите потребители могат да бъдат сигурни в истинността на източника, както и че кода не е компрометиран, така че да са напълно уверени при тегленето им. Виртуалният „shrink wrap“, който се създава от Symantec Code Signing, гарантира сигурното разпространение на кода и съдържанието в Интернет.

Етикети: #thawte #verisign #code-signing #comodo-ssl