Certificati di firma del codice
Offerta a tempo limitato
Assicurati un risparmio fino al 37% sui certificati di firma del codice di 3 anni e ricevi un token GRATUITO per gli ordini di 3 anni effettuati questo mese. Le nuove regole del CA/B Forum richiedono che tutti i certificati di firma del codice siano forniti e spediti su token basati su hardware. Per risparmiare sui costi annuali di token e spedizione, consigliamo di acquistare certificati di 3 anni per pagare un solo token e una sola spesa di spedizione, risparmiando il 37% rispetto al rinnovo annuale. Questo mese, includiamo anche un token GRATUITO per tutti i certificati di firma del codice OV ed EV di 3 anni: un valore di 50 dollari!
3
anni di firma del codice senza
pensarci piú
Certificato di firma del codice
Consegna di dispositivi conformi alla FIPS
Fino al 40% di sconto con più anni.
- Gettone omaggio con certificato di 3 anni
- Soddisfa gli standard di autenticazione CA/Browser Forum e le specifiche Microsoft
- Stabilisce la reputazione in Windows, Microsoft Edge e Microsoft SmartScreen® Filtro Reputazione applicazioni
- Aumentare la fiducia dell'utente mostrando l'identità della parte firmataria prima dell'esecuzione delle applicazioni
- Supporta tutti i principali formati a 32 bit/64 bit, inclusi Microsoft Authenticode (file in modalità kernel e utente, come .exe, .cab, .dll, .ocx, .msi, .xpi e .xap), Adobe Air, applicazioni e plug-in Apple, Java, MS Office Macro e VBA, file oggetto Mozilla e applicazioni Microsoft Silverlight
- Include la funzionalità di marcatura temporale per il funzionamento continuo anche dopo la scadenza del certificato di firma del codice
Certificato di firma del codice EV
Massimo livello di sicurezza
Fino al 32% di sconto con più anni.
- La validazione estesa (EV) offre il massimo livello di sicurezza
- Gettone USB gratuito con certificato di 3 anni
- Soddisfa gli standard di autenticazione CA/Browser Forum e le specifiche Microsoft
- Stabilisce la reputazione in Windows 8.0 e versioni successive, Internet Explorer 9 e versioni successive, Microsoft Edge e Microsoft SmartScreen® Filtro reputazione applicazioni
- Aumentare la fiducia dell'utente mostrando l'identità della parte firmataria prima dell'esecuzione delle applicazioni
- Protegge la chiave privata dal furto tramite token hardware e PIN
- Supporta tutti i principali formati a 32 bit/64 bit, inclusi Microsoft Authenticode (file in modalità kernel e utente, come .exe, .cab, .dll, .ocx, .msi, .xpi e .xap), Adobe Air, applicazioni e plug-in Apple, Java, MS Office Macro e VBA, file oggetto Mozilla e applicazioni Microsoft Silverlight
- Include la funzionalità di marcatura temporale per il funzionamento continuo anche dopo la scadenza del certificato di firma del codice
Cosa è cambiato
A partire dal 1° giugno 2023, il CA/B Forum ha modificato le norme OV Code Signing per richiedere a tutte le Certificate Authority (CA) di garantire che la chiave privata dell'abbonato sia generata, archiviata e utilizzata in hardware idoneo conforme a FIPS.
I requisiti per le chiavi private utilizzate con i certificati di firma del codice EV sono stati più rigorosi rispetto a quelli per i certificati di firma del codice OV, che sono più permissivi.
Le nuove regole hanno lo scopo di ridurre il potenziale uso improprio dei certificati di firma del codice e di proteggere ulteriormente tali certificati affinché non finiscano nelle mani sbagliate, rendendo i requisiti di protezione delle chiavi per i certificati di firma del codice OV uguali a quelli per i certificati di firma del codice EV.
A partire dal 1° giugno 2023, non sarà più possibile emettere i certificati di firma del codice OV standard. Tutti i certificati di firma del codice emessi dopo il 1° giugno 2023 saranno:
- Installati su un token e spediti in modo sicuro al richiedente
- Disponibili come download da installare sull'HSM del cliente. I dispositivi hardware (ad esempio token USB, HSM, ecc.) devono essere conformi allo standard FIPS e supportare l'attestazione di chiavi verificabile esternamente.
Cruscotto intuitivo
Nella nostra dashboard clienti, sarete in grado di visualizzare tutti i prodotti che avete con Sectigo, vedere lo stato del loro ciclo di vita, emettere o riemettere e rinnovare i certificati in scadenza, risparmiando tempo e il timore che un certificato scaduto possa bloccare il vostro sito in un momento inaspettato.
Affidati a marchi leader a livello mondiale
Assicurare alcuni dei marchi più grandi e conosciuti al mondo.
Come funzionano
I certificati di firma del codice consentono agli editori di software di firmare digitalmente il proprio codice, inclusi applicazioni, eseguibili, script e librerie, per confermare che il software non è stato manomesso da alcuna fonte esterna. Il processo di firma del codice funziona utilizzando la crittografia a chiave pubblica e l'hash del codice per firmare digitalmente i dati, verificare l'identità e confermare che l'integrità del codice software è valida. L'utente finale riceverà un errore o un avviso se il codice non ha una firma digitale valida.
FAQs
Hai un'altra domanda?
Contattaci tramite chat nell'angolo in basso a destra.
Un certificato di firma del codice consente agli sviluppatori di software di aggiungere firme digitali al codice e di includere informazioni su se stessi e sull'integrità del loro codice all'interno del software. Gli utenti finali che scaricano file eseguibili a 32 o 64 bit firmati digitalmente (.exe, .ocx, .dll, .cab e altri) possono essere certi che il codice proviene realmente da uno sviluppatore verificato e che non è stato manomesso da terzi dopo la firma.
I certificati di firma del codice con convalida estesa funzionano allo stesso modo dei certificati di firma del codice con convalida dell'organizzazione (OV), ma richiedono un processo di verifica più completo prima dell'emissione di un certificato.
Un servizio di firma del codice è una soluzione online basata su cloud che fornisce firme per i codici binari. Il certificato dello sviluppatore è conservato in modo sicuro nel cloud. Lo sviluppatore o il firmatario non devono inviare l'intero file da firmare, è sufficiente un codice hash. Il servizio offre sicurezza, praticità e scalabilità.
Ci sono alcuni requisiti che devono essere soddisfatti per convalidare il proprio certificato di firma del codice. Le tre cose principali che devono essere verificate prima dell'emissione di un certificato di firma del codice sono:
1. Deve essere verificata l'esistenza legale dell'organizzazione o dell'individuo indicato nel campo Organizzazione del certificato.
2. L'e-mail a cui deve essere inviato il certificato di firma del codice deve essere someone@domain.com, dove domain.com è di proprietà dell'organizzazione indicata nel certificato.
3. È necessario effettuare una richiamata a un numero di telefono verificato dell'organizzazione o della persona indicata nel certificato per verificare che la persona che effettua l'ordine sia un rappresentante autorizzato dell'organizzazione.
A partire dal 1° giugno 2023 i certificati Code Signing saranno:
- Installati su un token Sectigo e spediti in modo sicuro al cliente
- Disponibili come download da installare sull'HSM del cliente. I dispositivi hardware (ad esempio token, HSM, ecc.) devono essere conformi allo standard FIPS e supportare l'attestazione delle chiavi verificabile esternamente.
I certificati Code Signing vengono installati su un token fisico e spediti presso la vostra sede. Possiamo fornire rimborsi completi solo per i prodotti che non sono stati spediti. Una volta che un prodotto è stato spedito ed entro 30 giorni dall'ordine, rimborseremo il costo del prodotto, meno le spese di spedizione e il costo del token.
Un certificato di firma codice Sectigo® parte da 206 dollari all'anno quando i clienti scelgono l'opzione triennale. Il costo aumenta per periodi di tempo più brevi e per i certificati di firma codice EV.
Avete bisogno di aiuto?
Avete bisogno di aiuto per l'acquisto? Contattateci oggi stesso per ottenere subito il vostro certificato.
Chat in diretta
Fai clic sul pulsante qui sotto o su “Chatta con un esperto” per iniziare subito a chattare con noi!
