Certyfikat Code Signing jest mocno zalecany wszystkim wydawcom oprogramowania którzy planują dystrybucję kodu lub treści przez Internet aby uwierzytelnić integralność oraz poświadczyć pochodzenie tego kodu.
Ryzyka podszywania się pod inne osoby lub ingerencji w transmisję są znaczne przy przesyłaniu treści przez Internet. Użytkownicy końcowi są coraz bardziej świadomi tych zagrożeń i z większym prawdopodobieństwem pobiorą treść, która jest cyfrowo podpisana przez wystawcę.
Certyfikaty Code Signing firmy Thawte są skutecznym sposobem na bezpieczną dystrybucję oprogramowania przez Internet. Jest to unikalny produkt który oferuje pełną ochronę, łatwość użycia oraz elastyczność (możliwość użycia dla różnego oprogramowania na różnych platformach).
W momencie pobierania aplikacji w przeglądarce internetowej przez użytkownika pojawia się okienko pop-up, w którym użytkownik może podjąć decyzję o pobraniu lub nie tej aplikacji. Jeśli aplikacja jest podpisana cyfrowo, pop-up zawierać będzie dane jej wydawcy. Prawidłowy podpis da użytkownikowi pewność, że aplikacja jest bezpieczna. W przeciwnym wypadku zobaczy on ostrzeżenia o niewiadomym pochodzeniu produktu, co skutecznie może zniechęcić do pobrania aplikacji.
Dzięki certyfikatowi użytkownicy mogą bezpieczenie pobierać applety, pluginy czy makra z Twojej strony. Możesz podpisać kontrolki ActiveX, pliki wykonywalne lub pliki cab. Certyfikat może zostać również użyty do podpisania instalatorów InstallShield oraz Wise.
Po wysłaniu zamówienia na certyfikat Code Signing wybierzesz rodzaj certyfikatu. Wybór zależy od oprogramowania, które będziesz podpisywać. Certyfikat multi-purpose pozwala na podpisywanie różnych rodzajów aplikacji. W celu uzyskania szczegółowych informacji prosimy o zapoznanie się z dokumentacją na stronach Thawte.
Jak działa rozwiązanie Thawte Code Signing?
Certyfikat Code Signing używa zaufanego cyfrowego podpisu, który gwarantuje poprawność danych wydawcy oprogramowania oraz integralność kodu (brak modyfikacji przez osoby trzecie).
Czy certyfikat Code Signing jest przeznaczone dla mnie?
Te certyfikaty są produktem przeznaczonym dla Ciebie, jeśli chcesz dbać o swoją reputację jako wiarygodny wydawca oprogramowania.
Czy certyfikat uwierzytelnia treść mojego kodu?
Nie. Thawte potwierdza wyłącznie, że dany kod pochodzi od wydawcy który go podpisał. Jest to niezmiernie ważne kiedy klienci podejmują decyzję czy taki kod pobrać i zainstalować. Pochodzenie kodu od zweryfikowanego wystawcy przekłada się na wyższy współczynnik pobrań oprogramowania i zakupu. Podpisanie kodu certyfikatem potwierdza również, że oprogramowanie nie zostało zmodyfikowane podczas przesyłania lub pobierania i dlatego też jest bezpieczne.
Jak często i ile można podpisać aplikacji?
Możesz podpisać dowolną ilość aplikacji w czasie ważności certyfikatu. Mogą to być zarówno różne wersje tej samej aplikacji, jak też może to być całkowicie różne oprogramowanie. Istotny jest tutaj moment podpisania aplikacji, nie moment pobrania aplikacji przez końcowego użytkownika.
Czy certyfikaty Code Signing są dostępne na okres dłuższy niż rok?
Tak, certyfikaty Code Signing są nadal wydawane na okres 2 i 3 lat.