Profesjonalne certyfikaty Code Signing DigiCert

Certyfikat Code Signing jest mocno zalecany wszystkim wydawcom oprogramowania, którzy planują dystrybucję kodu lub treści przez Internet, aby uwierzytelnić integralność oraz poświadczyć pochodzenie tego kodu.

Ryzyka podszywania się pod inne osoby lub ingerencji w transmisję są znaczne przy przesyłaniu treści przez Internet. Użytkownicy końcowi są coraz bardziej świadomi tych zagrożeń i z większym prawdopodobieństwem pobiorą treść, która jest cyfrowo podpisana przez wystawcę.

Certyfikaty Code Signing firmy DigiCert są skutecznym sposobem na bezpieczną dystrybucję oprogramowania przez Internet. Jest to unikalny produkt, który oferuje pełną ochronę, łatwość użycia oraz elastyczność (możliwość użycia dla różnego oprogramowania na różnych platformach).

Cechy certyfikatów Code Signing

Używa pojedynczego certyfikatu dla większości platform i aplikacji
Pozwala na podpisywanie aplikacji, instalatorów, bibliotek, skryptów oraz innych komponentów oprogramowania wykorzystywanych na różnych platformach.
Uwierzytelniony podpis cyfrowy uwiarygadnia kod oprogramowania zanim zostanie pobrany.
Zapewnia, że wydawany kod nie może być modyfikowany przez osoby trzecie przed lub podczas transmisji.
Pozwala odbiorcom końcowym dotrzeć łatwiej do wydawcy oprogramowania.
Zwiększa zaufanie użytkowników do dystrybuowanego oprogramowania.
Wykorzystuje najwyższej jakości procedury certyfikacji DigiCert.
Wzmacnia zaufanie wśród odbiorców.
Zapewnia pełne wsparcie dla Certificate Revocation List (CRL).
Obsługuje Online Certificate Status Protocol (OCSP).

Działanie certyfikatu DigiCert Code Signing

W momencie pobierania aplikacji przez użytkownika w przeglądarce internetowej pojawia się okienko pop-up, w którym użytkownik może podjąć decyzję o pobraniu lub nie tej aplikacji. Jeśli aplikacja jest podpisana cyfrowo, pop-up zawierać będzie dane jej wydawcy. Prawidłowy podpis da użytkownikowi pewność, że aplikacja jest bezpieczna. W przeciwnym wypadku zobaczy on ostrzeżenia o nieznanym pochodzeniu produktu, co skutecznie może zniechęcić do pobrania aplikacji.

Dzięki certyfikatowi użytkownicy mogą bezpiecznie pobierać aplety, pluginy czy makra z Twojej strony. Możesz podpisać kontrolki ActiveX, pliki wykonywalne lub pliki .cab. Certyfikat może zostać również użyty do podpisania instalatorów InstallShield oraz Wise.

Podpisany kod jest lepiej postrzegany przez systemy operacyjne oraz mechanizmy bezpieczeństwa (np. Microsoft SmartScreen), co w praktyce zmniejsza liczbę ostrzeżeń wyświetlanych podczas instalacji aplikacji i zwiększa zaufanie odbiorców. Skuteczność tych mechanizmów zależy również od reputacji aplikacji oraz sposobu jej dystrybucji.

Aby zmaksymalizować liczbę użytkowników pobierających Twoje oprogramowanie, proces instalacji powinien zaczynać się od komunikatu, który buduje zaufanie. Komunikat „This app has been blocked for your protection“ zdecydowanie nie zachęca do instalacji. Jeśli chcesz go uniknąć, Twój kod musi być cyfrowo podpisany, aby potwierdzić autentyczność i integralność.

Certyfikat może być używany do podpisywania m.in. plików wykonywalnych (.exe, .msi, .dll), instalatorów, aktualizacji oprogramowania, skryptów oraz makr Microsoft Office. Możliwe jest podpisywanie dowolnej liczby aplikacji i ich wersji w okresie ważności certyfikatu.

DigiCert stosuje rygorystyczne procedury weryfikacji wydawców oprogramowania (OV oraz EV) oraz zapewnia obsługę mechanizmów weryfikacji statusu certyfikatu (CRL, OCSP) i znakowanie czasem (timestamping). Dzięki temu podpis pozostaje ważny także po wygaśnięciu certyfikatu, o ile został wykonany w okresie jego ważności.

Działanie certyfikatu DigiCert Code Signing na wielu platformach

Certyfikaty DigiCert Code Signing są obsługiwane przez większość głównych platform. Umożliwiają podpisywanie m.in.:

aplikacji Microsoft Authenticode
aplikacji Apple
plików Adobe AIR
oraz innych formatów i środowisk

Rodzaje certyfikatów Code Signing

Po wysłaniu zamówienia na certyfikat Code Signing wybierzesz rodzaj certyfikatu. Wybór zależy od oprogramowania, które będziesz podpisywać. Certyfikat multi-purpose pozwala na podpisywanie różnych rodzajów aplikacji. W celu uzyskania szczegółowych informacji prosimy o zapoznanie się z dokumentacją na stronach DigiCert.

DigiCert® Code Signing Certificate for Mac® - te certyfikaty mogą być użyte przez developerów aplikacji przeznaczonych dla Apple z przyszłymi wersjami systemu Mac OS aby podpisywać oprogramowanie do dystrybucji elektronicznej.
DigiCert® Code Signing Certificate for Sun Java® - te certyfikaty mogą być użyte wraz z JavaSoft's JDK 1.3 oraz późniejszymi do podpisywania appletów.
DigiCert® Code Signing Certificate for Microsoft® Authenticode® (Multi-Purpose) - te certyfikaty są używane wraz z narzędziami Microsoft InetSDK do podpisywania kontrolek ActiveX, plików .CAB, .EXE oraz .DLL files, oraz innej aktywnej zawartości w systemach Microsoft Windows 7, Vista, XP, 2000, NT oraz 9x. Te certyfikaty wymagają przeglądarki Microsoft IE 4.0 lub nowszej.
DigiCert® Code Signing Certificate for Microsoft® Office and VBA - te certyfikaty są identyczne z certyfikatami Microsoft Authenticode, są używane przez developerów do podpisywania makr w Office 2000 i innych środowiskach VBA 6.0.
DigiCert® Code Signing Certificate for Adobe® AIR® - te certyfikaty służą do podpisywania aplikacji dla Adobe AIR.

Bezpieczne przechowywanie klucza prywatnego

Zgodnie z aktualnymi wymaganiami branżowymi klucz prywatny certyfikatu Code Signing musi być generowany i przechowywany w bezpiecznym środowisku sprzętowym, takim jak token kryptograficzny lub usługa HSM. Ma to na celu ochronę klucza przed kradzieżą i nieautoryzowanym użyciem.

W zależności od wybranego wariantu certyfikat może być:

dostarczony na fizycznym tokenie kryptograficznym lub zainstalowany na już posiadanym tokenie spełniającym wymagania techniczne (FIPS 140-2 Level 2 / CC EAL4+ lub równoważne),
wydany w modelu bez fizycznego tokena, z wykorzystaniem bezpiecznej infrastruktury HSM (cloud signing).

Różnice między OV i EV Code Signing

Certyfikat OV Code Signing potwierdza tożsamość organizacji jako wydawcy oprogramowania.

Certyfikat EV Code Signing obejmuje rozszerzoną weryfikację i w praktyce pozwala szybciej budować zaufanie aplikacji w systemach operacyjnych. W określonych scenariuszach certyfikat EV może ograniczyć liczbę ostrzeżeń bezpieczeństwa, jednak ich całkowite wyeliminowanie zależy również od reputacji aplikacji oraz sposobu jej dystrybucji, a nie wyłącznie od typu certyfikatu.

Warianty i cennik certyfikatów DigiCert Code Signing

	DigiCert Code Signing (z tokenem)	DigiCert Code Signing (przedłużenie bez tokena)	DigiCert Code Signing EV (z tokenem)	DigiCert Code Signing EV (przedłużenie bez tokena)
Czas wydania	1-2 tygodnie	1-2 tygodnie	1-4 tygodnie	1-4 tygodnie
Typ walidacji	OV	OV	EV	EV
Uznany wydawca certyfikatu
Możliwość podpisywania wielu aplikacji
Wsparcie dla różnych platform
Dostawa na fizycznym tokenie
Możliwość wydania dla indywidualnych developerów
Twoja inwestycja roczna	2 199,00 PLN (2 704,77 z VAT)	1 799,00 PLN (2 212,77 z VAT)	3 099,00 PLN (3 811,77 z VAT)	2 699,00 PLN (3 319,77 z VAT)
	Zamów certyfikat	Prosimy o kontakt	Zamów certyfikat	Prosimy o kontakt

Zamawianie certyfikatu DigiCert Code Signing

Proces zamówienia certyfikatu DigiCert Code Signing różni się od standardowych certyfikatów SSL. Klucz prywatny certyfikatu Code Signing jest generowany i przechowywany w bezpiecznym środowisku sprzętowym, zgodnie z aktualnymi wymaganiami bezpieczeństwa.

W zależności od wybranego wariantu certyfikat może być:

dostarczony na fizycznym tokenie kryptograficznym,
wydany w modelu bez fizycznego tokena, z wykorzystaniem bezpiecznej infrastruktury HSM (cloud signing).

Po złożeniu i opłaceniu zamówienia rozpoczyna się proces weryfikacji danych podmiotu aplikującego o certyfikat (OV lub EV). Po jego pomyślnym zakończeniu DigiCert wydaje certyfikat oraz udostępnia instrukcje dotyczące podpisywania kodu w wybranym modelu.

W przypadku zakupu certyfikatu na okres dłuższy niż jeden rok certyfikat jest odnawiany zgodnie z obowiązującymi limitami ważności, przy zachowaniu ciągłości subskrypcji. Złożenie zamówienia jest równoznaczne z akceptacją DigiCert Code Signing Certificate Subscriber Agreement.

Szczegółowe informacje dotyczące procedury weryfikacyjnej oraz zasad korzystania z certyfikatu znajdziesz w dokumentacji DigiCert.

Częste pytania o certyfikaty Code Signing

Od kiedy certyfikaty Code Signing są wydawane wyłącznie na 1 rok?
Od 24 lutego 2026 roku, zgodnie z nowymi wytycznymi DigiCert, nowe certyfikaty Code Signing są wydawane wyłącznie na okres 1 roku. Termin ważności certyfikatów wydanych przed 24 lutego 2026 roku pozostaje bez zmian.

Jak działa rozwiązanie DigiCert Code Signing?
Certyfikat Code Signing umożliwia cyfrowe podpisywanie oprogramowania w celu potwierdzenia tożsamości wydawcy oraz integralności kodu. Podpis cyfrowy gwarantuje, że aplikacja pochodzi od zweryfikowanego podmiotu i że jej zawartość nie została zmodyfikowana po podpisaniu. Podpisany kod jest rozpoznawany przez systemy operacyjne i mechanizmy bezpieczeństwa, które wyświetlają użytkownikom informacje o wydawcy zamiast ostrzeżeń o nieznanym pochodzeniu.

Czy certyfikat Code Signing jest przeznaczony dla mnie?
Certyfikat Code Signing jest przeznaczony dla wydawców oprogramowania i aplikacji, którzy dystrybuują swoje produkty w Internecie. Nie należy mylić go z certyfikatem SSL – Code Signing służy do zabezpieczania kodu aplikacji, a nie połączeń sieciowych. Certyfikat jest szczególnie istotny, jeśli zależy Ci na budowaniu reputacji wiarygodnego wydawcy oraz ograniczeniu ostrzeżeń bezpieczeństwa podczas instalacji oprogramowania. Wersja EV Code Signing obejmuje rozszerzoną weryfikację wydawcy i w praktyce pozwala szybciej budować zaufanie aplikacji w systemach operacyjnych.

Czy certyfikat uwierzytelnia treść mojego kodu?
Certyfikat Code Signing nie analizuje ani nie ocenia funkcjonalności oprogramowania. Potwierdza on wyłącznie, że dany kod pochodzi od zweryfikowanego wydawcy oraz że nie został zmodyfikowany od momentu podpisania. Dla użytkownika końcowego oznacza to jasną informację o autorze aplikacji oraz pewność, że pobrany plik jest oryginalny i nie został naruszony w trakcie dystrybucji. Pochodzenie kodu od zweryfikowanego wystawcy przekłada się na wyższy współczynnik pobrań i zakupu oprogramowania.

Jak często i ile aplikacji mogę podpisać?
W okresie ważności certyfikatu możesz podpisać dowolną liczbę aplikacji, ich wersji oraz aktualizacji. Ograniczenia ilościowe nie obowiązują. Istotny jest moment podpisania pliku – jeżeli aplikacja zostanie podpisana w czasie ważności certyfikatu i opatrzona znacznikiem czasu (timestamp), podpis pozostaje ważny także po wygaśnięciu certyfikatu.

Czy certyfikaty Code Signing są dostępne na okres dłuższy niż rok?
Od 24 lutego 2026 roku, zgodnie z nowymi wytycznymi DigiCert, nowe certyfikaty Code Signing są wydawane wyłącznie na okres 1 roku. Termin ważności certyfikatów wydanych przed 24 lutego 2026 roku pozostaje bez zmian.

Czy klucz prywatny certyfikatu jest bezpieczny?
Tak. Zgodnie z aktualnymi wymaganiami bezpieczeństwa klucz prywatny certyfikatu Code Signing musi być generowany i przechowywany w bezpiecznym środowisku sprzętowym, takim jak token kryptograficzny lub infrastruktura HSM. Zapewnia to ochronę klucza przed kradzieżą i nieautoryzowanym użyciem oraz zwiększa bezpieczeństwo procesu podpisywania kodu.

Jak wygląda procedura weryfikacji OV (Organization Validation)?
Procedura OV polega na potwierdzeniu tożsamości organizacji występującej o certyfikat Code Signing. W jej trakcie DigiCert weryfikuje m.in. formalne dane firmy, jej istnienie prawne oraz prawo do używania podanej nazwy. Weryfikacja odbywa się na podstawie ogólnodostępnych rejestrów, dokumentów firmowych oraz danych kontaktowych. W niektórych przypadkach może być wymagane potwierdzenie telefoniczne.

Standardowy czas realizacji procedury OV wynosi zwykle od kilku dni roboczych do około 1–2 tygodni, w zależności od kompletności danych i szybkości ich potwierdzenia.

Jak wygląda procedura weryfikacji EV (Extended Validation)?
Procedura EV obejmuje rozszerzoną, wieloetapową weryfikację organizacji i jej uprawnień jako wydawcy oprogramowania. Oprócz standardowej weryfikacji danych firmowych DigiCert sprawdza również m.in. status prawny podmiotu, jego rzeczywistą działalność operacyjną oraz osoby upoważnione do składania wniosku. W ramach procesu EV może być wymagane dostarczenie dodatkowych dokumentów oraz potwierdzenie telefoniczne z osobą decyzyjną w organizacji.

Ze względu na zakres weryfikacji procedura EV trwa dłużej niż OV i zazwyczaj zajmuje od 1 do 4 tygodni. Czas ten może się wydłużyć w przypadku braków formalnych lub konieczności dodatkowych wyjaśnień.

Do porównania:

Porównaj!

Niezbędne pliki cookies ─ pliki cookies niezbędne do funkcjonowania Portalu, umożliwiające korzystanie z usług dostępnych w ramach Portalu.
Nazwa	Opis	Okres przechowywania	Dostawca cookie
certyfikaty24_session	Sesja użytkownika	24h	MSERWIS
XSRF-TOKEN	Token CSRF	24h	MSERWIS
remember_web_*	Token logowania	5 lat	MSERWIS
acceptCookies	Informacja o akceptacji cookies przez użytkownika	1 miesiąc	MSERWIS
Analityczne/Wydajnościowe pliki cookies ─ pliki cookies umożliwiające zbieranie informacji o sposobie korzystania z Serwisu, które pomagają nam zrozumieć w jaki sposób wykorzystywany jest nasz Serwis lub umożliwić jego dostosowanie.
Nazwa	Opis	Okres przechowywania	Dostawca cookie
Google Analytics (_ga, _gid, _gat*...)	Analityka	2 lata	Google
Reklamowe ─ pliki cookies umożliwiające dostarczanie Usługobiorcom treści reklamowych bardziej dostosowanych do ich preferencji i zainteresowań, odwiedzin na stronie internetowe.
Nazwa	Opis	Okres przechowywania	Dostawca cookie
Google Ads	Cele reklamowe i remarketing	3 miesiące	Google