OFFERTA A TEMPO LIMITATO

Certificati per la firma del codice

Name: Sectigo
Price range: $

Risparmia fino al 37% sui certificati di firma del codice triennali: riceverai il token/chiavetta GRATUITO per gli ordini triennali effettuati questo mese.

Le nuove regole del CA/B Forum stabiliscono che tutti i certificati di firma del codice siano forniti e spediti su token basati su hardware. Per risparmiare sui costi annuali di token e spedizione, consigliamo di acquistare certificati triennali; in questo modo si pagheranno un solo token e un solo costo di spedizione, risparmiando il 37% rispetto al rinnovo annuale. Per tutti i certificati di firma del codice OV ed EV triennali questo mese è compreso anche un token GRATUITO del valore di 50 dollari!

anni di firma del codice senza

pensarci piú

Firma del codice

Consegna dei dispositivi conforme a FIPS

Prezzi a partire da:

519 USD

Fino al 42% di sconto con abbonamento pluriennale

Token gratuito con un certificato triennale
Soddisfa gli standard di autenticazione del CA/Browser Forum e le specifiche Microsoft
Instaura una reputazione in Windows, Microsoft Edge e nel filtro Application Reputation di Microsoft SmartScreen®
Aumenta la fiducia degli utenti mostrando l'identità della parte firmataria prima dell'esecuzione delle applicazioni
Supporta tutti i principali formati a 32/64 bit, compresi Microsoft Authenticode (file in modalità kernel e utente, come .exe, .cab, .dll, .ocx, .msi, .xpi e .xap), Adobe Air, applicazioni e plug-in Apple, Java, Macro e VBA di MS Office, file oggetto Mozilla e applicazioni Microsoft Silverlight
Include la funzionalità timestamp per rimanere efficace anche dopo la scadenza del certificato di firma del codic

Certificato di firma del codice EV

Il massimo livello di sicurezza

Prezzi a partire da:

588 USD

Fino al 35% di sconto con abbonamento pluriennale

Il massimo livello di sicurezza
Token gratuito con un certificato triennale
Soddisfa gli standard di autenticazione del CA/Browser Forum e le specifiche Microsoft
Stabilisci una reputazione su Windows 8.0 e versioni successive, Internet Explorer 9 e versioni successive, Microsoft Edge e il filtro di reputazione delle applicazioni Microsoft SmartScreen®.
Aumenta la fiducia degli utenti mostrando l'identità della parte firmataria prima dell'esecuzione delle applicazioni
Protegge dal furto chiave privata, tramite token hardware e PIN
Supporta tutti i principali formati a 32/64 bit, compresi Microsoft Authenticode (file in modalità kernel e utente, come .exe, .cab, .dll, .ocx, .msi, .xpi e .xap), Adobe Air, applicazioni e plug-in Apple, Java, Macro e VBA di MS Office, file oggetto Mozilla e applicazioni Microsoft Silverlight
Include la funzionalità timestamp per rimanere efficace anche dopo la scadenza del certificato di firma del codice

Che cosa è cambiato?

A partire dal 1° giugno 2023, tutti i certificati di firma del codice devono essere conformi alle nuove norme del CA/B Forum, per garantire che la chiave privata del sottoscrittore sia generata, memorizzata e utilizzata in un hardware adeguato e conforme alle norme FIPS.

I requisiti per le chiavi private utilizzate con i certificati di firma del codice EV sono stati piú rigidi rispetto a quelli dei certificati di firma del codice OV.

Le nuove regole mirano a ridurre il potenziale uso improprio dei certificati di firma del codice e a proteggere ulteriormente tali certificati da malintenzionati, allineando i requisiti di protezione delle chiavi per i certificati di firma del codice OV a quelli dei certificati di firma del codice EV.

A partire dal 1° giugno 2023, non è più possibile emettere i certificati di firma del codice OV standard. Tutti i certificati di firma del codice emessi dopo il 1° giugno 2023 saranno:

installati su un token e spediti con sicurezza al cliente, oppure

disponibili per il download e installazione sull'HSM del cliente. I dispositivi hardware (ad es. token, HSM ecc.) devono essere conformi alla FIPS e supportare un attestato di chiave verificabile dall'esterno.

Pannello di controllo intuitivo

Nel nostro pannello di controllo del cliente è possibile visualizzare tutti i prodotti Sectigo acquistati, vedere lo stato del ciclo di vita, emettere o riemettere e rinnovare i certificati in scadenza, risparmiando così tempo ed evitando il timore che un certificato scaduto possa inaspettatamente bloccare il sito.

Come funzionano

I certificati di firma del codice consentono agli editori di software di firmare digitalmente il loro codice, comprese le applicazioni, gli eseguibili, gli script e le librerie, a conferma del fatto che il software non è stato manomesso da fonti esterne. Il processo di firma del codice si avvale della crittografia a chiave pubblica e del funzionamento dell'hash del codice per firmare digitalmente i dati, verificarne l'identità e confermare la validità dell'integrità del codice software. Se il codice non presenta una firma digitale valida, l'utente finale riceve un errore o un avviso.

Fornitrice di fiducia di marchi piú conosciuti su scala globale

Protegge tra i marchi più importanti e conosciuti al mondo.

Domande frequenti

Altre domande?

Raggiungici tramite chat (Angolo inferiore destro)

Un certificato di firma del codice consente agli sviluppatori di software di aggiungere firme digitali al codice e informazioni su se stessi e sull'integrità del codice contenuto nel proprio software. Gli utenti finali che scaricano file eseguibili a 32 o 64 bit provvisti di firma digitale (.exe, .ocx, .dll, .cab, e altri) possono essere certi che il codice provenga veramente da uno sviluppatore verificato e che non vi sia stata alcuna manomissione da parte di terzi, dal momento che è stato firmato.

La firma del codice EV è analoga alla firma del codice OV, ma necessita di un processo di verifica più completo prima dell'emissione.

La convalida di un certificato di firma del codice prevede il rispetto di determinati requisiti. I tre aspetti principali che devono essere verificati prima dell'emissione di un certificato di firma del codice sono:

1. L'esistenza legale dell'organizzazione o della persona fisica menzionati nel campo Organizzazione del certificato.

2. L'indirizzo di e-mail, al quale deve essere inviato il certificato, deve avere il formato [email protected], dove "domain.com" deve essere di proprietà dell'organizzazione menzionata nel certificato.

3. Sectigo deve richiamare un numero di telefono verificato dell'organizzazione o della persona fisica menzionati nel certificato, per verificare che la persona che sta effettuando l'ordine sia un legittimo rappresentante dell'organizzazione.

A partire dal 1° giugno 2023 i certificati di firma del codice saranno:

installati su un token Sectigo e saranno spediti in sicurezza al cliente
disponibili per il download per essere installati sull'HSM del cliente I dispositivi hardware (ad es. token, HSM ecc.) devono essere conformi alla FIPS e supportare un attestato di chiave verificabile dall'esterno.

I certificati di firma del codice vengono installati su un token fisico e spediti all'indirizzo dell'utente. Sono previsti rimborsi soltanto per i prodotti che non sono stati spediti. Se un prodotto è stato spedito, e non sono trascorsi più di 30 giorni dall'ordine, vengono rimborsati il costo del prodotto al netto delle spese di spedizione e il costo del token.

Il prezzo di certificato di firma del codice Sectigo® parte da 266 dollari all'anno scegliendo l'opzione triennale. Il prezzo aumenta per periodi più brevi e per i certificati di firma del codice EV.

Altre domande?

Il nostro team di assistenza tecnica è a disposizione per aiutarti a scegliere il certificato più adatto allo scopo. I nostri esperti sono disponibili 24/7 ogni giorno dell'anno.
Contattaci adesso sulla chat, scrivi a [email protected] oppure chiama:

Stati Uniti