DigiCert Code Signing Objednat

Certifikát umožňuje vývojářům a softwarovým firmám přidat k jejich aplikaci distribuované přes internet digitální podpis. Jakákoliv změna kódu při distribuci k zákazníkovi je díky podepsání zjištěna a aplikace bude označena za nedůvěryhodnou. Podepsáním aplikace pomocí DigiCert Code Signing certifikátu budou mít uživatelé jistotu, že získaný software pochází jednoznačně od společnosti, která jej vytvořila.

OV bez zeleného řádku
1 Název firmy
podpora SANů
1 den doba vystavení
100% důvěryhodnost
  • Cenaod 10 163 Kč
  • Platnost1-3 roky
  • Zabezpečení Desktop a mobilní aplikace
  • Důvěryhodnost všechny počítače a mobily
  • Algoritmus veřejného klíče RSA
  • Symetrické šifrování256 bitů
  • Délka veřejného klíče2.048 (3.072/4.096) bitů
  • Kořenová CADigiCert Global G2
  • Garance vrácení peněz30 dní
  • Přegenerování certifikátuzdarma
  • Možnost přidání více doménneumožňuje
  • Privátní klíč na tokenune

Doporučené použití certifikátu

Certifikát pro podepisování kódu je nepostradatelný pro vývojáře jakéhokoliv softwaru. Bez digitálního podpisu není možná distribuce aplikace přes internet a aplikace nebude pro uživatele důvěryhodná.

V systému Windows je integrovaná ochrana pomocí SmartScreen filtru, který blokuje aplikace bez podpisu, nebo aplikace s nízkou reputací. Digitální podpis Code Signing certifikátem tuto reputací zvýší, ale nerazučuje, že k blokování nedojde. Chcete li mít absolutní jistotu, že zákazník nikdy neuvidí žádné varování, používejte digitální podpis pomocí Code Signing EV certifikátu.

Aplikace pro mobilní zařízení a chytré telefony není možné bez digitálního podpisu zveřejnit v obchodech jako Google Play nebo App Store.

Ceník DigiCert Code Signing certifikátu

Certifikát můžete využít na všech vývojových platformách, protože je univerzální. Pokud podepisujete pro velkou společnost, nebo máte problém se SmartScreen filtrem, doporučujeme raději Code Signing EV.

Jednoletý

10 690 Kč
  • Cena při koupi od CA: $499
  • Nižší cena než u DigiCertu
  •  
Objednat

Dvouletý

20 290 Kč
  • Cena při koupi od CA: $948
  • Nižší cena než u DigiCertu
  • Nižší cena na rok než jednoletý
Objednat

Tříletý

30 490 Kč
  • Cena při koupi od CA: $1422
  • Nižší cena než u DigiCertu
  • Nižší cena na rok než dvouletý
Objednat

Ceny uvedené bez DPH.

Zobrazení certifikátu

Po spuštění aplikace, podepsané DigiCert Code Signing certifikátem, je zobrazena úvodní informace o spouštěném souboru, ale především je zobrazena informace o důvěryhodnosti společnosti, kterou byla aplikace digitálně podepsaná. V detailu je možné zjistit datum podepsání aplikace, podrobnosti o certifikační autoritě, atd.

Detail certifikátu DigiCert Code Signing

FAQ - nejčastější dotazy

Podpis aplikace je nutný pro její distribuci - bez ní není možné vydávat mobilní aplikace a aplikace pro desktop by blokoval operační systém a vůbec je nespustil. Podepisování aplikací je tedy pro jejich distribuci nevyhnutelné.

Na platformě Windows se důvěryhodnost reputace určuje pomocí SmartScreen filtru. Dříve byl součástí Internet Exploreru, dnes je přímo součástí Windows. Po podepsání a vydání aplikace trvá určitou dobu, než se tato reputace vytvoří. Systém Windows ji tedy může chtít blokovat i s digitálním podpisem. Řešením takového problému je pak pouze použití podpisu s Code Signing EV certifikátem, jehož podpis je ve Windows vždy důvěryhodný a k blokování nedojde.

Obecně platí, že digitální podpis aplikace jako takový nezaručuje bezproblémové spuštění pro uživatele. Například Java applety vyvolávají bezpečnostní varování už z povahy své platformy, která není považována za příliš bezpečnou.
Podpis je možné provádět na jakékoliv platformě, která to umí. Podepisování probíhá přes nástroje dané vývojové platformy a v nich se odkazuje na úložiště obsahující certifikát, nebo na konkrétní soubor (PFX).
Code Signing certifikát může podepisovat kód a aplikace pro všechny platformy, není vázán na jednu. Typické použití je pro Microsoft Authenticode, ale můžete s ním podepisovat i aplikace pro Javu.

Z pohledu vývojového prostředí je to opět lhostejno - certifikát Code Signing bude fungovat s každým vývojovým prostředím, které podporuje podepisování aplikací a kódu. Ve Windows se typicky používá nástroj Signtool, který je součástí Windows SDK.

Jediná výjimka je u Code Signing EV certifikátu - tento typ certifikátu potřebuje pro podpis podpůrnou aplikaci Safenet a tedy systém Windows.