1. Domov
  2. Podpisové certifikáty
  3. CS EV certifikáty
  4. DigiCert Code Signing EV: maximálne zabezpečenie pre vývojárov aplikácií

DigiCert Code Signing EV certifikát objednať

Ide o novú generáciu certifikátu pre podpis kódu, ktorá umožňuje vývojárom a softwarovým firmám pridať k aplikácii, distribuovanej cez internet, digitálny podpis a zvýšiť bezpečnosť použitia certifikátu . Akákoľvek zmena kódu pri distribúcii k zákazníkovi je vďaka podpísaniu zistená a aplikácia bude označená za nedôveryhodnú. Nová generácia Code Signing certifikátov lepšie zabezpečuje podpis kódu vďaka využitiu tokenu autority a vďaka tomu je zneužitie certifikátu nemožné.

EV bez zeleného riadku
1 Názov firmy
podpora SANov
3-5 dní čas vystavenia
100% dôveryhodnosť
  • Cena od 640 €
  • Platnosť 1-3 roky
  • Zabezpečenie desktopové a mobilné aplikácie
  • Dôveryhodnosť všetky počítače a mobily
  • Algoritmus verejného kľúča RSA
  • Symetrické šifrovanie 256 bitov
  • Dĺžka verejného kľúča 3.072/4.096 bitov
  • Koreňová CA DigiCert Global Root
  • Garancia vrátenia peňazí 30 dní
  • pregenerovanie certifikátu zadarmo
  • Možnosť pridania viac domén neumožňuje
  • Privátny kľúč na tokene ÁNO

Odporúčané použitie certifikátu

Certifikát nachádza svoje využitie u popredných softvérových firiem, ktoré okrem digitálneho podpisu svojej aplikácie vyžadujú aj najvyššiu bezpečnosť pri samotnom podpisovaní Code Signing certifikátom. Nová generácia Code Signing certifikátov je vhodná v prípade, že pravosť vašich aplikácií môžu ohrozovať hackeri a miesto originálneho softvéru šíriť malware.

Čo znamená EV podpis (extended Validation) u Code Signing certifikátov

Mnohí z veľkých a známych výrobcov softvéru čelia pokusom o zneužitie ich aplikácií hackermi a šírenie škodlivého kódu pod ich hlavičkou. Nečakane častým javom je odcudzenie Code Signing certifikátu spolu s privátnym kľúčom, ktorý nebýva najlepšie zabezpečený; hacker potom získa možnosť podpísať svoj nebezpečný kód rovnako, ako overený výrobca software.

S Code Signing EV certifikátom novej generácie prichádza možnosť podpisu kódu pomocou hardvérového tokenu, ktorý zvyšuje bezpečnosť použitia certifikátu na novú úroveň. Bez tokenu nie je možné podpísať aplikáciu a to už ani v prípade, že hacker ukradne aj privátny kľúč certifikátu. Krádež privátneho kľúča bežne znamená úplnú kompromitáciu certifikátu.

V spolupráci so spoločnosťou Microsoft došlo aj k zlepšeniu kompatibility Code Signing certifikátu s ich prehliadači a technológiou SmartScreen Filter. SmartScreen, ktorý je doplnkovou súčasťou Internet Exploreru 9 a 10, pomáha pri sťahovaných aplikácií určiť ich dôveryhodnosť na základe reputácie. Predtým však dochádzalo k falošným varovaním aj u podpísaných aplikácií, pretože SmartScreen považoval aplikáciu za málo sťahovanú a nedôveryhodnú podľa svojho indexu reputácie. Teraz už aplikácia získava reputáciu okamžite ak omylu neprichádza.

Microsoft je prvým tvorcom softvéru, ktorý prakticky zavádza nové štandardy Certificate Authority/Browser Fora pre EV Code Signing certifikáty do svojich aplikácií.

Prínos EV podpisu aplikácií

EV podpis kódu je revolučnou novinkou pre všetkých tvorcov aplikácií. Pomáha dosiahnuť vyššiu dôveryhodnosť vašej aplikácie a zabraňuje zablokovaniu programu vo Windows Smartsreen Filter .
Aplikáciu podpísanú EV Code Signing certifikátom SmartScreen nikdy nezablokuje .

SmartScreen filter Windows blokuje nedôveryhodnú aplikáciu

K zablokovaniu nedôjde ani v prípade, že ju SmartScreen nepozná. SmartScreen je schopný zablokovať aj aplikáciu podpísanú bežným Code Signing certifikátom, pokiaľ nemá dostatočnú reputáciu a "nepozná" ju.

Druhou veľkou výhodou je zvýšená bezpečnosť použitia . Osvedčenie a jeho privátny kľúč sú uložené na HW tokene, ktorý dostanete od certifikačnej autority.

HW token s certifikátom, ktorý dostanete pre DigiCert Code Signing EV

Uloženie kľúčov na HW token chráni certifikát pred zneužitím . Nemusíte ho mať uložený v počítači a riskovať jeho krádež. Certifikát a súkromný kľúč je uložený na tokene a na použitie potrebujete heslo. Prípadný zlodej by musel ukradnúť nielen HW token fyzicky, ale musel by poznať aj toto vaše heslo pre jeho použitie.

HW token potrebujete na podpísanie. Pri podpisovaní aplikácie je vyvolaná obslužná aplikácia HW tokenu, do ktorej zadáte heslo k privátnemu kľúču a aplikácia bude podpísaná. Certifikát nemusíte mať uložený v počítači a aj v prípade krádeže tokenu je privátny kľúč chránený heslom, po ktorého niekoľkonásobnom zlom zadaní je token zablokovaný. Tým je vylúčené prelomenie hesla napr. slovníkovým útokom.

Obslužná aplikácia pre HW token a pre použitia certifikátu

Code Signing EV certifikát a jeho podpis prináša vyššiu bezpečnosť použitia , dôveryhodnejší podpis a majiteľa certifikátu chráni pred krádežou a zneužitím certifikátu.

Cenník DigiCert Code Signing EV certifikátu

Certifikát môžete využiť na všetkých vývojových platformách, pretože je univerzálny. Aplikácia podpísaná pomocou Code Signing EV certifikátu je vždy zaručene dôveryhodná vo Windows SmartScreen filtri.

Jednoročný

685,00 €
Bežná cena: 755,00 €
  • Cena pri kúpe od CA: 755 €
  • Pri kúpe od nás ušetríte
  • Nutné prikúpiť token za 40 € či KeyLocker
objednať

Dvojročný

1 290,00 €
Bežná cena: 1 434,50 €
  • Cena pri kúpe od CA: 1434.5 €
  • Pri kúpe od nás ušetríte
  • Nutné prikúpiť token za 40 € či KeyLocker
objednať

Trojročný

1 920,00 €
Bežná cena: 2 114,00 €
  • Cena pri kúpe od CA: 2114 €
  • Pri kúpe od nás ušetríte
  • Nutné prikúpiť token za 40 € či KeyLocker
objednať

Ceny uvedené bez DPH.

Zobrazenie certifikátu

Po spustení aplikácie, podpísanej DigiCert Code Signing EV certifikátom, je zobrazená úvodná informácia o spúšťanom súbore, ale predovšetkým je zobrazená informácia o dôveryhodnosti spoločnosti, ktorou bola aplikácia digitálne podpísaná. V detaile je možné zistiť dátum podpísania aplikácie, podrobnosti o certifikačnej autorite, atď.

Detail certifikátu DigiCert Code Signing EV

Podporované platformy

Podľa používanej platformy je možné si vybrať DigiCert Code Signing EV certifikát presne pre Vaše účely.

  • Microsoft® Authenticode®

    Certifikát je určený pre podpis súborov .exe , .cab, .dll, .ocx, .msi, .xpi, a .xap. Je potrebný pre získanie certifikácie Microsoft Windows Logo. .

  • Dvojročný

    Certifikát určený pre Java aplikácie pre desktop aj mobilné zariadenia. Podpisuje súbory .jar a je podporovaný prostredím Java Runtime Environment (JRE).

  • Microsoft® Office and VBA

    Certifikát je určený pre podpis VBA objektov a makier. Vhodné pre Microsoft Office a aplikácie tretích strán používajúcich VBA.

  • Adobe® AIR®

    Digitálne podpisuje súbory .air či .airi. Nutné pre všetky aplikácie založené na AIR.

  • Dvojročný

    Certifikát je určený pre podpis súborov .apk pre platformu Android.

  • Microsoft Windows Phone

    Digitálne podpisuje kód pre Windows Phone a Xbox 360. Podpísanie je nutné pre zverejnenie aplikácie v službe Microsoft App Hub.

  • Qualcomm BREW

    Digitálne podpisuje BREW aplikácie vývojárov.

FAQ - najčastejšie otázky

Umiestnenie certifikátu na token chráni certifikát aj privátny kľúč pred zneužitím. Vďaka umiestneniu na tokene a nutnosť zadať heslo pri použití je krádež a zneužitie certifikátu prakticky nemožné.
Pre každý podpis je nutné mať token v počítači na ktorom podpisovanie prebieha. Ak podpisujete v tíme, tak je potrebné si certifikát požičiavať, alebo zvoliť uloženie certifikátu na HSM (takýto prípad konzultujte s našou podporou)
Možnosť exportu certifikátu neexistuje, pretože by bolo nutné exportovať tiež privátny kľúč; to z bezpečnostných dôvodov nie je možné. Uloženie certifikátu na token by potom nemalo žiadny zmysel.
Podpis je potrebné vykonávať na platforme Windows, pretože je potrebné chod podpornej aplikácie SafeNet. Bez nej nebude token fungovať.
Code Signing EV certifikát môže podpisovať kód a aplikácie pre všetky platformy, nie je viazaný na jednu. Typické použitie je pre Microsoft Authenticode, ale môžete s ním podpisovať aj aplikácie pre Javu.
Z pohľadu vývojového prostredia potrebuje tento typ certifikátu pre podpis podpornej aplikácie SafeNet a teda systém Windows.
To nie je možné. Jeden certifikát je možné uložiť iba na jeden token a nemožno ho s privátnym kľúčom z tokenu exportovať. Pokiaľ potrebujete certifikáty pre viacerých užívateľov, tak je potrebné zakúpiť viac certifikátov na tokenoch.