Code Signing centrum - podpora podepisování aplikací

Nacházíte se v centru podpory Code Signing certifikátů (na podepisování kódu). Najdete zde základní informace k podepisování aplikací Code Signing certifikátem.

Code signing certifikáty

Certifikáty pro podepisování kódu (Code signing) slouží pro podepisování aplikací vytvořených na různých vývojových platformách. Cílem podepisování kódu je nejen autentizace vydavatele, ale hlavně ochrana pravosti aplikace a její neměnnosti. Pokud by někdo aplikaci pozměnil (například přidal malware), podpis přestává být platný. Proto většina současných systémů buď podpis aplikace vyžaduje (MacOS), nebo před spuštěním nepodepsané aplikace důrazně varuje (Windows).

Pro obecné informace o Code Signing certifikátech doporučujeme navštívit jim věnovanou sekci webu autority Symantec nebo Thawte. Najdete zde i nejčastěji pokládané otázky (FAQ).

Code signing EV certifikát

I u certifikátů pro podpis kódu nabízíme certifikát s rozšířeným ověřením. Jeho výhody a návod k jeho aktivaci najdete v následujících odstavcích.

Význam Code signing EV certifikátu

Jeho významem je lepší zabezpečení certifikátu a privátního klíče. Certifikát je spolu s privátním klíčem uložen na tokenu a není možné ho exportovat. Použití certifikátu je chráněno heslem a po několika špatných pokusech se token smaže. Jedná se o výbornou ochranu vašeho code signing certifikátu před zneužitím.

Další důležitou výhodou Code Signing EV certifikátu je absolutní důvěryhodnost ve filtru Smartscreen, který je součástí Windows. Díky EV podpisu máte jistotu, že systém Windows vaši aplikaci uživatelům nezablokuje.

Více informací o Code Signing certifikátu v naší nabídce najdete na produktové stránce Symantec Code Signing EV.

Jak aktivovat Code Signing EV certifikát

Po dokončení objednávky Code Signing EV certifikátu vám dorazí od Symantecu token. Na něj je nutné od Symantecu stáhnout EV certifikát a aktivovat ho. Jak na to detailně popisuje video Symantecu. K aktivaci a podepisování certifikátu je potřeba obslužná aplikace Safenet pro token.

Při aktivaci tokenu budete vyzváni k zadání defaultního hesla, které je "1234567890". Pro vlastní použití certifikátu si samozřejmě zvolíte heslo vlastní.

Jak podepisovat aplikace

Většina našich zákazníků vyvíjí v prostředí MS Windows a využívá Windows SDK. Podepisování pak probíhá pomocí nástroje signtool.exe. Dokumentaci k signtool najdete na stránce SignTool.exe (Sign Tool) na webu Microsoftu.

Magazín o Code Signing

Kromě magazínu o bezpečnosti a SSL certifikátech blog.sslmarket.cz píšeme i magazín o podepisování aplikací, který je zaměřen na uživatele Code Signing certifikátů. Najdete ho na www.podpis-aplikaci.cz.

Kontaktujte nás

Nebudete-li si vědět rady s jakýmkoliv krokem objednávky certifikátu, vystavením certifikátu, instalací certifikátu, nebo s jakýmkoliv dotazem, neváhejte kontaktovat naši zákaznickou podporu, která vám poradí a pomůže. Naši odborníci s certifikací Symantec Web Security Sales Expert Plus jsou k dispozici každý všední den v běžnou pracovní dobu.

Kontaktovat nás můžete také přímo z vašeho zákaznického účtu zasláním požadavku z menu Autorizovaný požadavek.