Certifikáty pro podpis kódu (Code Signing)
Code Signing certifikáty slouží k digitálnímu podepisování softwaru, skriptů a aplikací. Zajišťují, že kód pochází od ověřeného vydavatele a nebyl po podepsání nijak změněn. Uživatelům se díky tomu zobrazí důvěryhodné jméno vývojáře a nedojde k varování o neznámém zdroji. Certifikáty tak zvyšují důvěru, bezpečnost a profesionální image vývojáře.
Vybrat certifikátGarance vrácení peněz do 30 dní, bez udání důvodu.
Jak funguje podpis aplikací?
Při podepisování aplikace se vytvoří digitální podpis, který ověřuje původ a neměnnost souboru. Proces probíhá tak, že se ze souboru vypočítá hash, ten se podepíše pomocí certifikátu (např. v cloudu) a připojí se zpět k souboru.
Operační systém při spuštění ověří, že podpis je platný a soubor nebyl upraven. Díky tomu uživatelé vidí jméno vydavatele a systém nehlásí bezpečnostní varování.
Pokud je podpis platný, uživatel uvidí jméno vydavatele bez bezpečnostního varování. Pokud chybí nebo je neplatný, může systém zobrazit varování nebo spuštění zablokovat.
Jak podepisovat software digitálním certifikátem
Pro podepisování aplikací Code Signing potřebujete dvě věci:
- Code Signing certifikát
- Aplikaci pro podepisování
Code Signing certifikát získáte od SSLmarketu a to je snadné. Podepisovací aplikaci si zvolíte na základě platformy, na které vyvíjíte. Populární a nejrozšířenější jsou tyto podepisovací nástroje, které máme popsané v naší nápovědě a umíme vám s nimi poradit:
- Signtool z Windows SDK (nápověda)
- Jarsigner (viz článek na blogu).
- Utilita smctl od DigiCertu - doporučujeme pro KeyLocker (nápověda). Umí použít např. signtool a zjednodušit podepisování.
Většina našich zákazníků vyvíjí v prostředí MS Windows a využívá Windows SDK. Podepisování pak probíhá pomocí nástroje signtool.exe. Dokumentaci k signtool najdete na stránce SignTool.exe (Sign Tool) na webu Microsoftu.
Srovnání Code Signing certifikátů v naší nabídce
V tabulce níže najdete srovnání Code Signing certifikátů a obsažených informací. S její pomocí se můžete rozhodnout pro konkrétní Code Signing certifikát.
| Code Signing certifikát | Důvěryhodnost ve Windows | Potvrzení identity vydavatele | Certifikát uložen v cloudu | Cena od SSLmarket | Objednat | ||
|---|---|---|---|---|---|---|---|
| Ceny uvedené bez DPH. | |||||||
| Code Signing | 6 990 Kč | Code Signing | |||||
| Code Signing EV | 17 000 Kč | Koupit | |||||
| Code Signing + KeyLocker | 6 990 Kč + 4 490 Kč za KeyLocker | Koupit | |||||
Proč používat podpis kódu?
Neměnnost
Podepsanou aplikaci nelze upravit, aniž by se zneplatnil podpis. To znamená, že elektronický podpis zaručuje integritu aplikace, což umožňuje ověřit, že obsah nebyl po podpisu změněn.
Autenticita
Code Signing podpis slouží k ověření identity podepisujícího. Používá se šifrovací technologie, která umožňuje prokázat, že osoba, která aplikaci podepsala, je skutečně tou, za kterou se vydává.
Ochrana proti škodlivému kódu
Všechny současné systémy blokuji spuštění nepodepsaného kódu a aplikací (ve Windows je to SmartScreen). Digitální podpis aplikací je nutný pro bezpečnost uživatele. Ten má jistotu, že nespouští podvodný a škodlivý software.
AUTOMATIZACE Code Signing
V dnešní době agilního vývoje, kdy se software neustále aktualizuje a vydává, je automatizace podepisování kódu nezbytná. DigiCert nabízí nástroje, které umožňují snadnou integraci Code Signing certifikátů přímo do vašich automatizovaných build a release procesů. Pro automatizaci Code Signing je nejvhodnější Software Trust Manager.
Proč SSLmarket?
20 let zkušeností
Nikdo nerozumí digitálním certifikátům a podepisování aplikací jako my. Pomůžeme vám získat váš první TLS certifikát, nebo zautomatizovat jejich životní cyklus ve firmě. Svěřte se našim odborníkům.
Číslo 1 v Evropě
Jsme největší prodejce digitálních certifikátů v Evropě. S CA DigiCert nás váže nejvyšší forma partnerství a jsme držiteli mnoha cen. Nenajdete kvalifikovanějšího partnera pro zabezpečení dat.
Lídr v inovacích
Přinášíme vám ty nejnovější produkty a inovace největší certifikační autority na světě - CA DigiCert. Nedělejte kompromisy a zvolte to nejlepší, co je k dispozici. Jsme už připraveni na PQC.
Společnost ZONER (provozovatel sslmarket.cz) nabízí TLS/SSL certifikáty již od roku 2005. Našim zákazníkům nabízíme profesionální podporu v českém jazyce a náš tým specialistů vyřeší jakýkoliv problém. Zabezpečení serveru je díky nám jednoduché a zvládne ho každý.
V naší nabídce najdete pouze plně důvěryhodné a zavedené certifikační autority Secure Site, Thawte, GeoTrust a RapidSSL pro Českou republiku.
Potvrzením naší dobře odváděné práce je získání několika významných ocenění. Nejcennějším úspěchem je ocenění Partner of the Year 2019, které DigiCert uděluje nejlepšímu partnerovi ze všech. Kompletní přehled našich úspěchů najdete na stránce Úspěchy a ocenění SSLmarketu.
- podpora 24/7 v češtině
- technická podpora při problémech
- tým expertů vyřeší jakýkoliv problém
- fakturace v korunách
- 30denní garance vrácení peněz
- přehledná česká administrace
- vystavení certifikátu již od 1 minuty
- perfektní upozornění na expiraci certifikátu
- přegenerování certifikátu ZDARMA
- pomůžeme vám certifikáty automatizovat
- největší výběr TLS/SSL certifikátů
- nabízíme pouze důvěryhodné TLS/SSL certifikáty
FAQ - často kladené otázky
Je certifikát Code Signing vázaný na název mé domény?
Není. Code Signing není vydáván pro doménu, ale pro konkrétní organizaci. Název této organizace má v Common name.
Co všechno můžu podepsat?
Certifikátem DigiCert Code Signing lze podepsat různé typy softwaru a skriptů, aby bylo zajištěno, že pocházejí z důvěryhodného zdroje a nebyly po vydání změněny.
✅ Co lze podepsat:
- Spustitelné soubory: .exe, .dll, .ocx, .msi, .cab>
- Ovladače pro Windows (WHLK/HLK)
- Java aplikace: .jar
- Makra a VBA skripty v Microsoft Office
- PowerShell skripty: .ps1
- macOS aplikace a balíčky (přes Apple Developer ID)
- Adobe AIR aplikace
- .NET aplikace a knihovny
- Skripty a instalátory v různých prostředích
⚠️ Co nelze podepsat:
- Kód vyžadující kvalifikovaný elektronický podpis dle eIDAS
- Soubory, které nejsou určeny k distribuci
- Formáty a platformy, které nepodporují digitální podpis
Je časově označený kód platný i po vypršení certifikátu Code Signing?
Ano, časově označený (timestampovaný) kód zůstává platný i po vypršení certifikátu. Pokud při podepisování použijete časové razítko (timestamp), systém ověří, že byl kód podepsán v době platnosti certifikátu. Díky tomu je podpis nadále důvěryhodný. Bez použití timestampu je nutné kód znovu podepsat novým certifikátem.
Jak mohu časově označit projekty VBA?
Viz článek Instructions for timestamping VBA code na webu DigiCert.com
Existuje omezení počtu aplikací, které mohu podepsat certifikátem Code Signing?
Ne, certifikátem můžete podepsat nekonečný počet aplikací. Když máte Code Signing certifikát na tokenu, tak můžete podepisovat neomezeně. Počet podpisů se zohledňuje pouze v cloudových službách:
- DigiCert KeyLocker - po dobu platnosti certifikátu máte 1000 podpisů, další můžete dokoupit.
- Software Trust Manager - podpisy se licencují na dobu smlouvy.
Jak se podepisuje pomocí certifikátu v cloudu?
Podepisování pomocí Code Signing certifikátu je jednoduché a rychlé. Využívá tzv. hash-based signing, kdy se ze souboru nejprve vypočítá hash, který je následně odeslán do cloudu k podepsání. Samotný soubor se nikam nepřenáší – do podpisu se vrátí pouze podepsaný hash. Díky tomu je celý proces bezpečný a efektivní.
Hash signing pomocí cloudu můžete využít u těchto produktů:
