DigiCert Code Signing EV certifikát Objednat

Jedná se o novou generaci certifikátu pro podpis kódu, která umožňuje vývojářům a softwarovým firmám přidat k aplikaci distribuované přes internet digitální podpis a zvýšit bezpečnost použití certifikátu. Jakákoliv změna kódu při distribuci k zákazníkovi je díky podepsání zjištěna a aplikace bude označena za nedůvěryhodnou. Nová generace Code Signing certifikátů lépe zabezpečuje podpis kódu díky využití tokenu autority a díky tomu je zneužití certifikátu nemožné.

EV bez zeleného řádku
1 Název firmy
podpora SANů
3-5 dnů doba vystavení
100% důvěryhodnost
  • Cenaod 15 333 Kč
  • Platnost1-3 roky
  • Zabezpečení desktopové a mobilní aplikace
  • Důvěryhodnost všechny počítače a mobily
  • Algoritmus veřejného klíče RSA
  • Symetrické šifrování256 bitů
  • Délka veřejného klíče3.072/4.096 bitů
  • Kořenová CADigiCert Global Root
  • Garance vrácení peněz30 dní
  • Přegenerování certifikátuzdarma
  • Možnost přidání více doménneumožňuje
  • Privátní klíč na tokenuANO

Doporučené použití certifikátu

Certifikát nachází své využití u předních softwarových firem, které krom digitálního podpisu své aplikace vyžadují i nejvyšší bezpečnost při samotném podepisování Code Signing certifikátem. Nová generace Code Signing certifikátů je vhodná v případě, že pravost vašich aplikací mohou ohrožovat hackeři a místo originálního softwaru šířit malware.

Co znamená EV podpis (extended validation) u Code Signing certifikátů

Mnozí z velkých a známých výrobců softwaru čelí pokusům o zneužití jejich aplikací hackery a šíření škodlivého kódu pod jejich hlavičkou. Nečekaně častým jevem je zcizení Code Signing certifikátu spolu s privátním klíčem, který nebývá nejlépe zabezpečen; hacker potom získá možnost podepsat svůj nebezpečný kód stejně, jako ověřený výrobce software.

S Code Signing EV certifikátem nové generace přichází možnost podpisu kódu pomocí hardwarového tokenu, který zvyšuje bezpečnost použití certifikátu na novou úroveň. Bez tokenu není možné podepsat aplikaci a to již ani v případě, že hacker ukradne i privátní klíč certifikátu. Krádež privátního klíče běžně znamená naprostou kompromitaci certifikátu.

Code Signing EV vám garantuje 100% důvěryhodnost ve SmartScreen Filter, který je součástí systému Windows. U běžných podpisů může dojít k upozornění na nedůvěryhodnost aplikace, protože SmartScreen posuzuje důvěryhodnost podpisu více kritérii. S Code Signing EV certifikátem však máte jistotu, že se to nestane.

Přínos EV podpisu aplikací

EV podpis kódu je revoluční novinkou pro všechny tvůrce aplikací. Pomáhá dosáhnout vyšší důvěryhodnosti vaší aplikace a zabraňuje zablokování programu ve Windows Smartscreen Filteru.
Aplikaci podepsanou EV Code Signing certifikátem SmartScreen nikdy nezablokuje.

Smartscreen filter Windows blokuje nedůvěryhodnou aplikaci

K zablokování nedojde ani v případě, že ji SmartScreen nezná. SmartScreen je schopen zablokovat i aplikaci podepsanou běžným Code Signing certifikátem, pokud nemá dostatečnou reputaci a „nezná” ji.

Druhou velkou výhodou je zvýšená bezpečnost použití. Certifikát a jeho privátní klíč jsou uloženy na HW tokenu, který dostanete od certifikační autority.

HW token s certifikátem, který obdržíte pro DigiCert Code Signing EV

Uložení klíčů na HW token chrání certifikát před zneužitím. Nemusíte ho mít uložený v počítači v a riskovat jeho krádež. Certifikát i privátní klíč je uložen na tokenu a pro použití potřebujete heslo. Případný zloděj by musel ukrást nejen HW token fyzicky, ale musel by znát i toto vaše heslo pro jeho použití.

HW token potřebujete pro provedení podpisu. Při podepisování aplikace je vyvolána obslužná aplikace HW tokenu, do které zadáte heslo k privátnímu klíči a aplikace bude podepsána. Certifikát nemusíte mít uložený v počítači a i v případě krádeže tokenu je privátní klíč chráněn heslem, po jehož několikerém špatném zadání je token zablokován. Tím je vyloučeno prolamování hesla např. slovníkovým útokem.

Obslužná aplikace pro HW token a pro použití certifikátu

Code Signing EV certifikát a jeho podpis přináší vyšší bezpečnost použití, důvěryhodnější podpis a majitele certifikátu chrání před krádeží a zneužitím certifikátu.

Ceník DigiCert Code Signing EV certifikátu

Certifikát můžete využít na všech vývojových platformách, protože je univerzální. Aplikace podepsaná pomocí Code Signing EV certifikátu je vždy zaručeně důvěryhodná ve Windows SmartScreen filtru.

Jednoletý

16 000 Kč
  • Cena při koupi od CA: $755
  • Ušetříte oproti koupi od DigiCert
  • Nutno přikoupit token za 1000 Kč
Objednat

Dvouletý

30 900 Kč
  • Cena při koupi od CA: $1434
  • Ušetříte oproti koupi od DigiCert
  • Nutno přikoupit token za 1000 Kč
Objednat

Tříletý

46 000 Kč
  • Cena při koupi od CA: $2151
  • Ušetříte oproti koupi od DigiCert
  • Nutno přikoupit token za 1000 Kč
Objednat

Ceny uvedené bez DPH.

Zobrazení certifikátu

Po spuštění aplikace, podepsané DigiCert Code Signing EV certifikátem, je zobrazena úvodní informace o spouštěném souboru, ale především je zobrazena informace o důvěryhodnosti společnosti, kterou byla aplikace digitálně podepsaná. V detailu je možné zjistit datum podepsání aplikace, podrobnosti o certifikační autoritě, atd.

Detail certifikátu DigiCert Code Signing EV

Podporované platformy

Dle používané platformy je možné si vybrat DigiCert Code Signing EV certifikát přesně pro Vaše účely.

  • Microsoft® Authenticode®

    Certifikát je určený pro podpis souborů .exe, .cab, .dll, .ocx, .msi, .xpi, a .xap. Je nutný pro získání certifikace Microsoft Windows Logo.

  • Java

    Certifikát určený pro Java aplikace pro desktop i mobilní zařízení. Podepisuje soubory .jar a je podporován prostředím Java Runtime Environment (JRE).

  • Microsoft® Office a VBA

    Certifikát je určený pro podpis VBA objektů a maker. Vhodné pro Microsoft Office a aplikace třetích stran používajících VBA.

  • Adobe® AIR®

    Digitálně podepisuje soubory .air či .airi. Nutné pro všechny aplikace založené na AIR.

  • Android

    Certifikát je určený pro podpis souborů .apk pro platformu Android.

  • Microsoft Windows Phone

    Digitálně podepisuje kód pro Windows Phone a Xbox 360. Podepsání je nutné pro zveřejnění aplikace ve službě Microsoft App Hub.

  • Qualcomm BREW

    Digitálně podepisuje BREW aplikace vývojářů.

FAQ - nejčastější dotazy

Umístění certifikátu na token chrání certifikát i privátní klíč před zneužitím. Díky umístění na tokenu a nutnost zadat heslo pro použití je krádež a zneužití certifikátu prakticky nemožné.
Pro každý podpis je nutné mít token v počítači na kterém podepisování probíhá. Pokud podepisujete v týmu, tak je potřeba si certifikát půjčovat, nebo zvolit uložení certifikátu na HSM (takový případ konzultujte s naší podporou).

Možnost exportu certifikátu neexistuje, protože by bylo nutné exportovat též privátní klíč; to z bezpečnostních důvodů není možné. Uložení certifikátu na token by pak nemělo žádný smysl.
Podpis je potřeba provádět na platformě Windows, protože je potřeba chod podpůrné aplikace Safenet. Bez ní nebude token fungovat.
Code Signing EV certifikát může podepisovat kód a aplikace pro všechny platformy, není vázán na jednu. Typické použití je pro Microsoft Authenticode, ale můžete s ním podepisovat i aplikace pro Javu.

Z pohledu vývojového prostředí potřebuje tento typ certifikátu pro podpis podpůrnou aplikaci Safenet, která je dostupná pro Windows, Linux a MacOS.

To není možné. Jeden certifikát je možné uložit pouze na jeden token a nelze ho s privátním klíčem z tokenu exportovat. Pokud potřebujete certifikáty pro více uživatelů, tak je potřeba zakoupit více certifikátů na tokenech.