Code Signing certifikáty jsou určeny pro podpis aplikací a dalších souborů, které jsou určené k distribuci přes internet. Použitím Code Signing certifikátu zvýšíte důvěryhodnost, chráníte uživatele, zajistíte integritu kódu a eliminujete systémová upozornění na neznámý zdroj.

Oznámení společnosti Microsoft k EV

Společnost Microsoft v březnu 2024 oznámila jednostranné rozhodnutí o nadcházejících změnách ve způsobu, jakým SmartScreen interpretuje Code-Signing certifikáty s EV. Obecně vzato nebude rozlišovat mezi standardním OV/IV a EV ověřením. V souvislosti s tím od srpna 2024 již do žádných Code-Signing certifikátů nelze uvést EV identifikátor (OID 1.3.6.1.4.1.4146.1.2) a certifikát Sectigo Code Signing EV je proto vyřazen z nabídky.

  • Důsledky pro stávající Code-Signing certifikáty s EV budou minimální — SmartScreen filter bude s aplikacemi interagovat na základě jejich tzv. reputace namísto přítomnosti OID s EV.
 

Sectigo Code Signing

Certifikační autorita Sectigo Code Signing OV certifikát
 
Platnost 1, 2 nebo 3 roky
Rychlost vystavení do 24 hodin
po ověření dokumentů, zpravidla 2-3 pracovní dny
Klíč 256-bit ECC / 384-bit ECC
Uložení klíče YubiKey hardware token
YubiKey generování CSR
Podpisový algoritmus SHA-2
(sha256-ECDSA)
Platformy a prohlížeče Code Signing certifikáty podpora prohlížečů a operačních systémů
Podporované formáty
  • všechny, včetně:

.exe, .dll, .ocx, .cab, .msi, .app, .jar, .xpi,
.docm, .xlsm, .pptm, .war, .ear a dalších…

Kdo může získat
  • organizace
  • jednotlivec
Primární účel
  • Windows executable (.exe)
  • UNIX/Linux software
  • VBA Macros
  • Apple Software (macOS)
  • Adobe AIR
  • Firefox add-ons
  • Java applety
  • JAVA internetové aplikace
  • ActiveX komponenty
  • Knihovny systému Windows (EV)
  • a další…
Podporované podepisovací nástroje
  • SignTool
  • MS Office 2000+
  • ToolSign.sh/OpenSSL
  • Firefox, Key Manager
  • Jarsigner (Java JDK 1.5+)
  • SignCode
  • Visual Studio Express
  • a další…
Časové razítko v ceně ano
Certifikace WebTrust™ ano
Cena / rok již za 4 580 Kč
bez 21% DPH

EV Code Signing

K podpisu ovladačů Windows (Windows drivers signing) stále můžete zakoupit EV Code Signing certifikát.

Kompatibilní tokeny

Použít můžete kterýkoliv token YubiKey 5 s označením FIPS:

PIV SmardCard tokeny

Token YubiKey bez označení FIPS použít nelze a je třeba pořídit token s FIPS certifikací:

Návody

Podpis kódu s YubiKey

Postup při podpisu kódu s certifikátem na YubiKey je velmi podobný jako při práci s Code-Signing certifikátem v souboru. Podrobný návod najdete přímo na stránkách výrobce:

K čemu slouží Code Signing certifikát?

  • zvýšení důvěryhodnosti
  • zaručuje původ a integritu kódu
  • chrání reputaci vývojáře
  • chrání uživatele před neoprávněně upraveným kódem (malware)
  • eliminuje systémová upozornění na nedůvěryhodnost zdroje typu:

    "Unknown publisher",
    "Unidentified publisher",
    "Dangerous software",
    "Application blocked" atd.


Vhodné tokeny

Kterýkoliv token YubiKey 5 řady FIPS:

Yubico YubiKey 5 FIPS Series


Než začnete…

Jak podepsat kód…

Související

Záruka vrácení peněz za SSL certifikáty

Mohou vás zajímat…

SSL certifikát / 169 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

EV SSL certifikáty

Chraňte svou reputaci a zajistěte maximální důvěryhodnost s TLS/SSL certifikátem s EV.

Multidoménové (SAN)

Skonsolidujte všechny své SSL certifikáty do jednoho multi-doménového SSL certifikátu!

Uživatel SSL Přihlášení

Zavřít

Přejít k registraci

Zavřít
Zavřít
Zavřít
Doporučené SSL certifikáty
Zavřít
Máte dotaz?
Napište nám
Nenašli jste řešení na stránce Podpora a Nejčastější dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
Tato stránka používá soubory cookies. více informací

Souhlasím se všemi Pouze nezbytné