Symantec Code Signing EV certifikát Objednat

Jedná se o novou generaci certifikátu pro podpis kódu, která umožňuje vývojářům a softwarovým firmám přidat k aplikaci distribuované přes internet digitální podpis a zvýšit bezpečnost použití certifikátu. Jakákoliv změna kódu při distribuci k zákazníkovi je díky podepsání zjištěna a aplikace bude označena za nedůvěryhodnou. Nová generace Code Signing certifikátů lépe zabezpečuje podpis kódu díky využití tokenu autority a díky tomu je zneužití certifikátu nemožné.

EV certifikát na HW tokenu
1 Název firmy
podpora SANů
14+ dnů doba vystavení
100% důvěryhodnost
  • Cenaod 11 300
  • Platnost1-3 roky
  • Zabezpečení desktopové a mobilní aplikace
  • Důvěryhodnost všechny počítače a mobily
  • Algoritmus veřejného klíče RSA
  • Symetrické šifrování256 bitů
  • Délka veřejného klíče2.048 (3.072/4.096) bitů
  • Kořenová CADigiCert Global G2
  • Garance vrácení peněz30 dní
  • Přegenerování certifikátuzdarma
  • Možnost přidání více doménneumožňuje
  • Privátní klíč na tokenune

Doporučené použití certifikátu

Certifikát nachází své využití u předních softwarových firem, které krom digitálního podpisu své aplikace vyžadují i nejvyšší bezpečnost při samotném podepisování Code Signing certifikátem. Nová generace Code Signing certifikátů je vhodná v případě, že pravost vašich aplikací mohou ohrožovat hackeři a místo originálního softwaru šířit malware.

Co znamená EV podpis (extended validation) u Code Signing certifikátů

Mnozí z velkých a známých výrobců softwaru čelí pokusům o zneužití jejich aplikací hackery a šíření škodlivého kódu pod jejich hlavičkou. Nečekaně častým jevem je zcizení Code Signing certifikátu spolu s privátním klíčem, který nebývá nejlépe zabezpečen; hacker potom získá možnost podepsat svůj nebezpečný kód stejně, jako ověřený výrobce software.

S Code Signing EV certifikátem nové generace přichází možnost podpisu kódu pomocí hardwarového tokenu, který zvyšuje bezpečnost použití certifikátu na novou úroveň. Bez tokenu není možné podepsat aplikaci a to již ani v případě, že hacker ukradne i privátní klíč certifikátu. Krádež privátního klíče běžně znamená naprostou kompromitaci certifikátu.

Ve spolupráci se společností Microsoft došlo i ke zlepšení kompatibility Code Signing certifikátu s jejich prohlížeči a technologii SmartScreen Filter. SmartScreen, který je doplňkovou součástí Internet Exploreru 9 a 10, pomáhá u stahovaných aplikací určit jejich důvěryhodnost na základě reputace. Dříve však docházelo k falešným varováním i u podepsaných aplikací, protože SmartScreen považoval aplikaci za málo stahovanou a nedůvěryhodnou dle svého indexu reputace. Nyní již aplikace získává reputaci okamžitě a k omylu neochází.

Microsoft je prvním tvůrcem softwaru, který prakticky zavádí nové standardy Certificate Authority/Browser Fora pro EV Code Signing certifikáty do svých aplikací.

Přínos EV podpisu aplikací

EV podpis kódu je revoluční novinkou pro všechny tvůrce aplikací. Pomáhá dosáhnout vyšší důvěryhodnosti vaší aplikace a zabraňuje zablokování programu ve Windows Smartsreen Filteru.
Aplikaci podepsanou EV Code Signing certifikátem SmartScreen nikdy nezablokuje.

Smartscreen filter Windows blokuje nedůvěryhodnou aplikaci

K zablokování nedojde ani v případě, že ji SmartScreen nezná. SmartScreen je schopen zablokovat i aplikací podepsanou běžným Code Signing certifikátem, pokud nemá dostatečnou reputaci a „nezná” ji.

Druhou velkou výhodou je zvýšená bezpečnost použití. Certifikát a jeho privátní klíč jsou uloženy na HW tokenu, který dostanete od certifikační autority.

HW token s certifikátem, který obdržíte pro Symantec Code Signing EV

Uložení klíčů na HW token chrání certifikát před zneužitím. Nemusíte ho mít uložený v počítači v a riskovat jeho krádež. Certifikát i privátní klíč je uložen na tokenu a pro použití potřebujete heslo. Případný zloděj by musel ukrást nejen HW token fyzicky, ale musel by znát i toto vaše heslo pro jeho použití.

HW token potřebujete pro provedení podpisu. Při podepisování aplikace je vyvolána obslužná aplikace HW tokenu, do které zadáte heslo k privátnímu klíči a aplikace bude podepsána. Certifikát nemusíte mít uložený v počítači a i v případě krádeže tokenu je privátní klíč chráněn heslem, po jehož několikerém špatném zadání je token zablokován. Tím je vyloučeno prolamování hesla např. slovníkovým útokem.

Obslužná aplikace pro HW token a pro použití certifikátu

Code Signing EV certifikát a jeho podpis přináší vyšší bezpečnost použití, důvěryhodnější podpis a majitele certifikátu chrání před krádeží a zneužitím certifikátu.

Ceník Symantec Code Signing EV certifikátu

Před samotným zakoupením je možné si na 21 dní ZDARMA vyzkoušet plně funkční SSL certifikát Symantec, veškeré jeho vlastnosti, funkčnost a nastavení SSL certifikátu.

Jednoletý

13 900 Kč
  • Cena při koupi od CA: $699
  • Ušetříte desítky procent z ceny
  •  
Objednat

Dvouletý

23 900 Kč
  • Cena při koupi od CA: $1219
  • Ušetříte desítky procent z ceny
  • Nižší cena na rok než jednoletý
Objednat

Tříletý

33 900 Kč
  • Cena při koupi od CA: $1739
  • Ušetříte desítky procent z ceny
  • Nižší cena na rok než dvouletý
Objednat

Ceny uvedené bez DPH.

Zobrazení certifikátu

Po spuštění aplikace, podepsané Symantec Code Signing certifikátem, je zobrazena úvodní informace o spouštěném souboru, ale především je zobrazena informace o důvěryhodnosti společnosti, kterou byla aplikace digitálně podepsaná. V detailu je možné zjistit datum podepsání aplikace, podrobnosti o certifikační autoritě, atd.

Detail certifikátu Symantec Code Signing

Podporované platformy

Dle používané platformy je možné si vybrat Symantec Code Signing EV certifikát přesně pro Vaše účely.

Microsoft® Authenticode®

Certifikát je určený pro podpis souborů .exe, .cab, .dll, .ocx, .msi, .xpi, a .xap, stejně jako pro podpis kernel-mode aplikací. Je nutný pro získání certifikace Microsoft Windows Logo.

Java

Certifikát určený pro Java aplikace pro desktop i mobilní zařízení. Podepisuje soubory .jar a je podporován prostředím Java Runtime Environment (JRE).

Microsoft® Office and VBA

Certifikát je určený pro podpis VBA objektů a maker. Vhodné pro Microsoft Office a aplikace třetích stran používajících VBA.

Adobe® AIR®

Digitálně podepisuje soubory .air or .airi. Nutné pro všechny aplikace založené na AIR.

Android

Certifikát je určený pro podpis souborů .apk pro platformu Android.

Microsoft Windows Phone

Digitálně podepisuje kód pro Windows Phone and Xbox 360. Podepsání je nutné pro zveřejnění aplikace ve službě Microsoft App Hub.

Qualcomm BREW

Digitálně podepisuje BREW aplikace vývojářů.

FAQ - nejčastější dotazy

Umístění certifikátu na token chrání certifikát i privátní klíč před zneužitím. Díky umístění na tokenu a nutnost zadat heslo pro použití je krádež a zneužití certifikátu prakticky nemožné.
Pro každý podpis je nutné mít token v počítači na kterém podepisování probíhá. Pokud podepisujete v týmu, tak je potřeba si certifikát půjčovat, nebo zvolit uložení certifikátu na HSM (takový případ konzultujte s naší podporou)

Možnost exportu certifikátu neexistuje, protože by bylo nutné exportovat též privátní klíč; to z bezpečnostních důvodů není možné. Uložení certifikátu na token by pak nemělo žádný smysl.
Podpis je potřeba provádět na platformě Windows, protože je potřeba chod podpůrné aplikace Safenet. Bez ní nebude token fungovat.
Code Signing certifikát může podepisovat kód a aplikace pro všechny platformy, není vázán na jednu. Typické použití je pro Microsoft Authenticode, ale můžete s ním podepisovat i aplikace pro Javu.

Z pohledu vývojového prostředí je to opět lhostejno - certifikát Code Signing bude fungovat s každým vývojovým prostředím, které podporuje podepisování aplikací a kódu. Ve Windows se typicky používá nástroj Signtool, který je součástí Windows SDK.

Jediná výjimka je u Code Signing EV certifikátu - tento typ certifikátu potřebuje pro podpis podpůrnou aplikaci Safenet a tedy systém Windows.

Kompletní přehled SSL certifikátů Symantec v naší nabídce

SSL certifikát Cena od SSLmarket Cena Symantec Ověření Podpora SAN/UC Vystavení (od) Platnost (roky) Objednat
Ceny uvedené bez DPH.
Secure Site 6 245 $399 OV 1-250 2 dnů 1-2 Koupit
Secure Site Pro 15 645 $995 OV 1-250 2 dnů 1-2 Koupit
Secure Site EV 15 645 $995 EV 1-250 5 dnů 1-2 Koupit
Secure Site Pro EV 24 245 $1499 EV 1-250 5 dnů 1-2 Koupit
Secure Site Wildcard 34 950 $1599 OV NE 2 dnů 1-2 Koupit
Code Signing 7 633 $499 OV NE 2 dnů 1-3 Koupit
Code Signing EV 11 300 $795 EV NE 14+ dnů 1-3 Koupit