Certyfikaty DigiCert Code Signing - nowe metody przechowywania klucza prywatnego

Certyfikaty Code Signing (certyfikaty do podpisywania kodu) od firmy DigiCert służą do cyfrowego podpisywania oprogramowania, skryptów i sterowników, aby zapewnić użytkowników końcowych, że:

Kod pochodzi od zaufanego wydawcy,
Nie został zmodyfikowany od momentu podpisania,
Nie zawiera złośliwego oprogramowania (dzięki reputacji wydawcy w ekosystemie Microsoft SmartScreen lub macOS Gatekeeper).

DigiCert dokonał istotnych zmian w swojej ofercie certyfikatów Code Signing, wprowadzając nową linię produktów: DigiCert Code Signing Certificates oraz DigiCert EV Code Signing Certificates. Nowe certyfikaty zastępują dotychczasowe rozwiązania, oferując wyższy poziom bezpieczeństwa, zgodność z aktualnymi wymaganiami systemów operacyjnych oraz uproszczoną obsługę.

Jedną z kluczowych innowacji jest możliwość podpisywania kodu dla wielu środowisk przy użyciu jednego, wybranego certyfikatu – co znacząco ułatwia zarządzanie i wdrażanie podpisów cyfrowych w organizacjach tworzących oprogramowanie na różne platformy.

Miejsce przechowywania klucza prywatnego

W przypadku certyfikatów DigiCert Code Signing klucz prywatny może być przechowywany na jednym z trzech nośników:

eToken USB zgodny z wytycznymi DigiCert
HSM zgodny z wytycznymi DigiCert
DigiCert KeyLocker Cloud HSM

Jak działa certyfikat typu Code Signing?

DigiCert Code Signing Certificates

Najważniejsze cechy certyfikatu:

Walidacja tożsamości
Walidacja tożsamości organizacji - firma jest sprawdzana w publicznych bazach danych.
Przechowywanie klucza prywatnego wyłącznie na fizycznym nośniku
Klucz prywatny jest przechowywany na fizycznym urządzeniu (np. eToken USB, HSM zgodny z FIPS 140-2 lub DigiCert KeyLocker Cloud HSM).
Brak komunikatu “Nieznany wydawca”
Podpisany kod nie pokazuje komunikatu „nieznany wydawca”, ale może nie przejść automatycznie filtra SmartScreen w Windows

Code Signing Certificates

Gwarancja autentyczności programów udostępnianych w Internecie.

Zapewnia integralność udostępnianych treści
Potwierdza autentyczność programu
Reputacja w SmartScreen budowana z czasem

Więcej informacji

Kup Wznów

już od 2 168 zł

Zastosowanie:

Podpisywanie oprogramowania na Windows, Java, Adobe AIR, Apple macOS.
Podpisywanie sterowników tylko w trybie testowym (wymagany EV do trybu produkcyjnego na Windows 10+).

DigiCert EV Code Signing Certificates

Najważniejsze cechy certyfikatu:

Walidacja tożsamości
Walidacja tożsamości organizacji - firma jest sprawdzana w publicznych bazach danych.
Przechowywanie klucza prywatnego wyłącznie na fizycznym nośniku
Klucz prywatny jest przechowywany na fizycznym urządzeniu (np. eToken USB, HSM zgodny z FIPS 140-2 lub DigiCert KeyLocker Cloud HSM).
Zgodność z Windows Defender SmartScreen
Pełna zgodność z Windows Defender SmartScreen – podpisany kod od razu buduje reputację i nie wyświetla ostrzeżeń.
Podpisywanie sterowników
Wymagany do podpisywania sterowników kernel-mode dla Windows 10 i nowszych (WDK, HLK).

EV Code Signing Certificates

Zapewnia gwarancję autentyczności oprogramowania udostępnianego w Internecie.

Zapewnia integralność udostępnianych treści
Potwierdza autentyczność programu
Umożliwia podpisywanie sterowników
Natychmiastowa reputacja Windows SmartScreen

Więcej informacji

Kup Wznów

już od 3 036 zł

Zastosowanie:

Komercyjne oprogramowanie, gdzie ważne jest zaufanie i brak ostrzeżeń.
Oprogramowanie instalowane na wielu systemach, szczególnie Windows 10/11.

Porównanie certyfikatów DigiCert Code Signing

Cechy produktu	Code Signing Certificates	EV Code Signing Certificates
Szyfrowany podpis cyfrowy
Wymaga rozszerzonej walidacji organizacji
Natychmiastowa reputacja w Microsoft Smartscreen Filter
Wymaga uwierzytelniania dwuskładnikowego przy użyciu tokena sprzętowego

Zaufali nam: