Symantec Code Signing EV certifikát

EV certifikát pro podpis kódu je revoluce v důvěryhodnosti a bezpečnosti podepisování vašich aplikací. Stejně jako běžný podpisový certifikát opatří vaši aplikaci podpisem a zajistí uživateli aplikace původ, důvěryhodnost a neměnnost stažené aplikace. Jeho použití je však výrazně bezpečnější.

Hlavní výhodou EV Code Signing certifikátu je bezproblémová a okamžitá důvěryhodnost ve Smartscreen filteru systému Windows. Už se nikdy nestane, aby Windows vaši aplikaci zablokoval z důvodu nízké reputace ve Smartscreen filtru, což se může stát i s běžným podpisem. EV podpis je důvěryhodnější, stejně jako je EV certifikát na webu důvěryhodnější než jiné.

Další nespornou výhodou EV Code Signing certifikátu je bezpečnost použití. Certifikát a jeho privátní klíč jsou uloženy na HW tokenu, nikoliv jako PFX soubor na disku počítače. Pro podpis potřebujete token a vaše heslo. Riziko krádeže a zneužití certifikátu se tak výrazně snižuje!

  • Privátní klíč a certifikát jsou uloženy na HW tokenu
  • Vyžadováno pro podpis kernel mode driverů ve Windows Hardware Developer Center Portal
  • Reputace ve Windows a Internet Exploreru
  • Podepsaná aplikace nebude zablokována Smartscreen filtrem
  • Podepisuje 32-bit a 64-bit aplikace (.exe, .cab, .dll, .ocx, .msi, .xpi a .xap) a kernel-mode software
  • Nejdůvěryhodnější podpis aplikací
  • Menší riziko krádeže a zneužití certifikátu
  • Ověřuje integritu kódu
  • Chrání uživatele před malwarem
  • Podpora široké škály platforem
  • Rozšířené ověření společnosti
  • Platnost 1-3 roky
Objednat

Doporučené použití certifikátu

Certifikát nachází své využití u velkých softwarových firem, které potřebují digitální podpis a vysokou ochranu proti krádeži a zneužití certifikátu.

EV Code Signing certifikát je vhodný i pro malé firmy, protože vyřeší jejich problém se Smartscreen filterem ve Windows a Internet Exploreru. Už se nestane, aby byla vaše aplikace u zákazníka blokována pro nízkou reputaci ve Smartscreen filteru.

Upozornění:

Microsoft vyžaduje EV podpis pro Windows 10 kernel mode drivery. Běžný podpis není možné použít.

EV Code Signing certifikát potřebujete i pro Hardware Dev Center. Více informací na webu Microsoftu.

Produktový list (White paper) Symantec Code Signing EV certifikátu najdete zde.

Ceník Symantec Code Signing EV certifikátu

  1 rok 2 roky 3 roky Objednat
NOVÝ (NEW)
Cena rok / CA / ušetříte
16 900 Kč
16 900 Kč / $795 / -2025.8%
27 900 Kč
13 950 Kč / $1249 / -2133.8%
41 900 Kč
13 967 Kč / $1739 / -2309.4%
OBNOVA (RENEW)
Cena rok / CA / ušetříte
16 900 Kč
16 900 Kč / $795 / -2025.8%
27 900 Kč
13 950 Kč / $1249 / -2133.8%
41 900 Kč
13 967 Kč / $1739 / -2309.4%

Ceny uvedené bez DPH.

  • Princip EV podpisu
  • Detail certifikátu
  • Podporované platformy
  • Ověření a doba vystavení

Přínos EV podpisu aplikací

EV podpis kódu je revoluční novinkou pro všechny tvůrce aplikací. Pomáhá dosáhnout vyšší důvěryhodnosti vaší aplikace a zabraňuje zablokování programu ve Windows Smartsreen Filteru.
Aplikaci podepsanou EV Code Signing certifikátem SmartScreen nikdy nezablokuje.

Smartscreen filter Windows blokuje nedůvěryhodnou aplikaci

K zablokování nedojde ani v případě, že ji SmartScreen nezná. SmartScreen je schopen zablokovat i aplikací podepsanou běžným Code Signing certifikátem, pokud nemá dostatečnou reputaci a „nezná” ji.

Druhou velkou výhodou je zvýšená bezpečnost použití. Certifikát a jeho privátní klíč jsou uloženy na HW tokenu, který dostanete od certifikační autority.

HW token s certifikátem, který obdržíte pro Symantec Code Signing EV

Uložení klíčů na HW token chrání certifikát před zneužitím. Nemusíte ho mít uložený v počítači v a riskovat jeho krádež. Certifikát i privátní klíč je uložen na tokenu a pro použití potřebujete heslo. Případný zloděj by musel ukrást nejen HW token fyzicky, ale musel by znát i toto vaše heslo pro jeho použití.

HW token potřebujete pro provedení podpisu. Při podepisování aplikace je vyvolána obslužná aplikace HW tokenu, do které zadáte heslo k privátnímu klíči a aplikace bude podepsána. Certifikát nemusíte mít uložený v počítači a i v případě krádeže tokenu je privátní klíč chráněn heslem, po jehož několikerém špatném zadání je token zablokován. Tím je vyloučeno prolamování hesla např. slovníkovým útokem.

Obslužná aplikace pro HW token a pro použití certifikátu

Code Signing EV certifikát a jeho podpis přináší vyšší bezpečnost použití, důvěryhodnější podpis a majitele certifikátu chrání před krádeží a zneužitím certifikátu.

Zobrazení certifikátu

Po spuštění aplikace podepsané Symantec Code Signing EV certifikátem je zobrazena úvodní informace o spouštěném souboru, ale především je zobrazena informace o důvěryhodnosti společnosti, kterou byla aplikace digitálně podepsaná. V detailu je možné zjistit datum podepsání aplikace, podrobnosti o certifikační autoritě a ostatní údaje o vydavateli.

Detail certifikátu Symantec Code Signing EV

Podporované platformy

Dle používané platformy je možné si vybrat Symantec Code Signing EV certifikát přesně pro Vaše účely.

Microsoft® Authenticode®

Certifikát je určený pro podpis souborů .exe, .cab, .dll, .ocx, .msi, .xpi, a .xap, stejně jako pro podpis kernel-mode aplikací. Je nutný pro získání certifikace Microsoft Windows Logo.

Java

Certifikát určený pro Java aplikace pro desktop i mobilní zařízení. Podepisuje soubory .jar a je podporován prostředím Java Runtime Environment (JRE).

Microsoft® Office and VBA

Certifikát je určený pro podpis VBA objektů a maker. Vhodné pro Microsoft Office a aplikace třetích stran používajících VBA.

Adobe® AIR®

Digitálně podepisuje soubory .air nebo .airi. Nutné pro všechny aplikace založené na AIR.

Android

Certifikát je určený pro podpis souborů .apk pro platformu Android.

Microsoft Windows Phone

Digitálně podepisuje kód pro Windows Phone and Xbox 360. Podepsání je nutné pro zveřejnění aplikace ve službě Microsoft App Hub.

Qualcomm BREW

Digitálně podepisuje BREW aplikace vývojářů.

Způsob ověření certifikátu

Proces vystavení SSL certifikátu je zcela manuální a spočívá v ověření údajů o žadateli. Informace o společnosti se ověřují v obchodním rejstříku a kontaktní údaje společnosti ve veřejných telefonních seznamech. Na konci ověření se provádí telefonický hovor s osobou pro autorizaci uvedenou v objednávce.
Pokud certifikační autorita není schopna některé informace veřejně dohledat, vyžádá si dodatečné ověření pomocí formulářů. Vystavení certifikátu se tak prodlužuje o dobu dodatečného ověřování.

Doba vystavení certifikátu

V případě vložení správného CSR souboru do objednávky a provedení platby on-line (platební kartou) je vystavení SSL certifikátu provedeno automaticky během několika pracovních dnů.


Kompletní přehled SSL certifikátů Symantec v naší nabídce

SSL certifikát Cena od
SSLmarket
Cena Symantec Ověření Podpora
SAN/UC
Vystavení
(od)
Platnost
(roky)
Objednat
Secure Site 7 000 Kč 399 $ OV 1-250 2 dnů 1-3 KoupitDetail
Secure Site Pro 19 997 Kč 995 $ OV 1-250 2 dnů 1-3 KoupitDetail
Secure Site EV 19 245 Kč 995 $ EV 1-250 5 dnů 1-2 KoupitDetail
Secure Site Pro EV 30 495 Kč 1499 $ EV 1-250 5 dnů 1-2 KoupitDetail
Secure Site Wildcard 41 663 Kč 1599 $ OV NE 2 dnů 1-3 KoupitDetail
Secure Site Pro Wildcard 91 667 Kč 4975 $ OV NE 2 dnů 1-3 KoupitDetail
Code Signing 8 663 Kč 499 $ OV NE 2 dnů 1-3 KoupitDetail
Code Signing EV 13 967 Kč 795 $ EV NE 14+ dnů 1-3 KoupitDetail