Symantec.com > Empresas > Central de informações de assinatura de código
Central de informações de assinatura de código
O que é assinatura de código? Saiba como a assinatura de código funciona para proteger a integridade do seu código e a sua reputação.

Cinco razões pelas quais você deve assinar seu código com o Symantec Code Signing

1. Maximize a distribuição e receita em mais plataformas
Duas tendências tornam a assinatura de códigos mais importante do que nunca: a explosão de aplicativos para dispositivos móveis e desktops para consumidores e a proliferação de malware. Fornecedores de software e provedores de redes móveis exigem cada vez mais a assinatura de código de uma autoridade de certificação (CA) confiável, antes de aceitarem o código para distribuição. O Symantec Code Signing oferece suporte a mais plataformas do que qualquer outro provedor de assinatura de código. A Symantec é o provedor confiável de assinatura de códigos para aplicativos do Windows Phone, AT&T Developer Program, Java Verified e Symbian Signed.
2. Reduza os avisos de segurança através de uma autoridade de certificação (CA) reconhecida

A onipresença do certificado-raiz da Symantec é insuperável. Nossos certificados-raiz vêm pré-instalados na maioria dos dispositivos e são incorporados em quase todos os aplicativos. Ao usar o Symantec Code Signing, seu código é automaticamente aceito para download fácil. Se um aviso de segurança for exibido, ele provavelmente recomendará confiar no seu código, porque é reconhecido pela Symantec. (Os avisos de segurança dependem da plataforma, do aplicativo e das configurações de segurança do cliente.)

3. Proteja a integridade do seu código e a sua reputação

Assinaturas digitais contêm a prova de integridade do conteúdo para que seu código não possa ser alterado e distribuído com alterações não aprovadas. Se o hash usado para assinar o aplicativo corresponder ao hash em um aplicativo obtido por download, a integridade do código está intacta. Se o hash usado não corresponder, os usuários receberão um aviso de segurança ou o download do código não será concluído. Os certificados Symantec Code Signing incluem um carimbo de data/hora opcional para estender a duração das suas assinaturas digitais. Seu código continuará válido mesmo se seu certificado de assinatura de código expirar, porque a validade do certificado de assinatura de código no momento da assinatura digital pode ser verificada.

4. Acelere o lançamento no mercado com segurança simplificada

O portal da Symantec baseado na Web e as integrações de API facilitam o gerenciamento e a integração da assinatura de código ao processo de desenvolvimento. A segurança facilitada ajuda a acelerar o lançamento do produto no mercado, enquanto protege a integridade do seu código e reduz os avisos de segurança. A Symantec tem a preferência de mais desenvolvedores e fornecedores do que qualquer outra autoridade de certificação. Mais precisamente, 7 em cada 10 usuários de assinatura de código preferem a Symantec.*

5. Garanta uma experiência segura e estável aos seus clientes

A Symantec ajuda a criar uma experiência fácil para os usuários, minimizando os avisos de segurança e falhas em instalações e maximizando a distribuição de códigos e o potencial de receita. A assinatura do código garante que seu código não foi violado e que ele provém de você. A assinatura com o certificado Symantec Code Signing mostra que você tem a confiança do líder em segurança de assinatura de códigos e ajuda a garantir uma experiência segura e estável para você e seus clientes.

*Pesquisa online interativa com desenvolvedores de software e tomadores de decisões, conduzida pela Symantec em setembro de 2011.
A Symantec ajuda você a distribuir seus apps e códigos a mais clientes em mais plataformas do que qualquer outro provedor. Cada vez mais desenvolvedores e fornecedores contam com a Symantec, a autoridade de certificação (CA) mais reconhecida e confiável em todo o mundo, superando todas as outras. Nossas práticas robustas de autenticação, infraestrutura de chave pública e equipes de suporte técnico ajudam a garantir uma experiência segura e estável para você e seus clientes.

Como a assinatura de código ajuda a proteger a sua propriedade intelectual e sua reputação

As assinaturas digitais usam a tecnologia de criptografia de chave pública para proteger e autenticar códigos.
  1. Um desenvolvedor adiciona uma assinatura digital ao código ou conteúdo, usando uma chave privada exclusiva de um certificado de assinatura de código.

  2. Quando um usuário faz o download ou encontra um código assinado, o aplicativo ou software do sistema do usuário utiliza uma chave pública para descriptografar a assinatura.

  3. O sistema procura por um "certificado-raiz" com uma identidade em que ele confia ou que reconhece a fim de autenticar a assinatura.

  4. O sistema então compara o hash usado para assinar o aplicativo com o hash contido no aplicativo obtido por download.

  5. Se o sistema confiar na raiz e o hash corresponder, o download ou a execução prosseguem.

  6. Se o sistema não confiar na raiz ou os hashes não corresponderem, o sistema interrompe o download com um aviso ou o download falha.

Certificados digitais autoassinados

Um certificado digital autoassinado está vinculado a um certificado-raiz de propriedade de quem o assinou. Na maioria dos casos, seu certificado-raiz não será disponibilizado a dispositivos e softwares de terceiros. Ocorrerá uma falha no download do código ou uma tela de aviso será exibida.

Uma autoridade de certificação confiável

Quando você se inscreve para um certificado digital, a CA autentica sua identidade e emite um certificado que é vinculado ao certificado-raiz da CA. Aplicativos e dispositivos têm certificados-raiz de CAs conhecidas e de boa reputação incorporados neles. Quando o aplicativo ou dispositivo confia no certificado-raiz, ele confia também em você. A onipresença do certificado-raiz da Symantec é insuperável. Nossos certificados-raiz são pré-instalados na maioria dos dispositivos e incorporados em muitos aplicativos, criando um processo de instalação fácil e seguro para todos os usuários.

Perguntas frequentes

Respostas

O que é a assinatura de código e por que eu preciso dela?

Quando os clientes fazem o download de aplicativos online, instalam plug-ins e complementos de software ou interagem com aplicativos sofisticados baseados na Web, é necessário que eles confiem que o código seja autêntico e que não tenha sido alterado ou infectado. Em uma venda de software tradicional, o comprador pode confirmar a fonte e a integridade do aplicativo examinando a embalagem. A assinatura de código cria uma espécie de "lacre" digital, que mostra aos clientes a identidade da empresa ou indivíduo responsável pelo código e confirma que ele não foi modificado desde que a assinatura foi aplicada. O Symantec Code Signing protege sua marca e sua propriedade intelectual com uma assinatura digital, tornando seus aplicativos identificáveis e mais difíceis de serem falsificados ou danificados.

Voltar ao início

Qual o certificado de assinatura de código de que eu preciso?

O Symantec Code Signing oferece suporte a mais plataformas do que qualquer outro provedor de assinatura de código. A Symantec é o provedor confiável de assinatura de códigos para aplicativos do Windows Phone, AT&T Developer Program, Java Verified e Symbian Signed. Selecione o certificado Symantec Code Signing apropriado para a sua plataforma de desenvolvimento: Certificados Symantec Code Signing.

Voltar ao início

Os certificados de assinatura de código estão disponíveis para desenvolvedores independentes?

Sim. Os desenvolvedores independentes, que não forem afiliados a uma empresa, passarão por um processo de aprovação um pouco diferente, mas não menos rigoroso. Para solicitar um certificado Symantec Code Signing como um indivíduo independente, escolha o certificado de assinatura de código apropriado para a sua plataforma de desenvolvimento e selecione a opção "Indivíduos" para se inscrever.

Voltar ao início

Como um certificado de assinatura de código funciona?

A assinatura de código e conteúdo é baseada na criptografia de chave pública. Um desenvolvedor ou fornecedor de software utiliza uma chave privada para adicionar uma assinatura digital a um código ou conteúdo. Os aplicativos e plataformas de software utilizam uma chave pública para descriptografar a assinatura durante o download e comparar o hash usado para assinar o aplicativo com o hash do aplicativo obtido por download. O código assinado de uma fonte confiável poderá ser aceito automaticamente ou um aviso de segurança poderá exigir que o usuário final visualize as informações de assinatura para decidir se deve ou não confiar no código.

Voltar ao início

Quanto tempo leva para se adquirir um certificado de assinatura de código?

Durante o processo de inscrição de assinatura de código, a Symantec coletará informações sobre você e sua empresa para realizar a autenticação. O processo de validação poderá levar algumas horas ou dias, dependendo das informações que você fornecer e da facilidade de verificá-las. Como é necessário o recebimento do pagamento pela Symantec para a emissão do seu certificado, o pagamento com cartão de crédito acelera a emissão.

Voltar ao início

Qual é a duração de uma assinatura digital?

Todo certificado de assinatura de código é adquirido com um período de validade específico. O certificado digital pode ser usado para assinar o código com a frequência que for necessária durante esse período de validade. Quando o certificado digital expirar, todas as assinaturas digitais que dependerem desse certificado também expirarão, a menos que a assinatura inclua um carimbo de data/hora. Uma opção de carimbo de data/hora exibe quando o código foi assinado, o que permite que os clientes verifiquem se o certificado de assinatura de código era válido no momento da assinatura digital.

Voltar ao início

É possível instalar o certificado de assinatura de código em mais de um computador?

Depois de recuperado, um certificado de assinatura de código pode ser usado em qualquer computador. Porém, você deve comprar e recuperar seu certificado de assinatura de código por meio do mesmo computador. Caso tenha algum problema com a recuperação, confirme que está usando o mesmo computador, navegador e perfil de login usado na inscrição. A Symantec recomenda que os desenvolvedores adquiram certificados de assinatura de código adicionais, em vez de compartilharem certificados, para um melhor gerenciamento e segurança. Se um certificado for comprometido e tiver que ser revogado, todos os aplicativos assinados por esse mesmo certificado serão desativados.

Voltar ao início

Como alguém sabe que pode confiar na minha assinatura?

A assinatura do seu código garante que ele não foi violado e que ele provém de você, mas não verifica quem você é. Sistemas de software, aplicativos e redes móveis contam com o certificado-raiz da autoridade de certificação emissora para determinar a validade da assinatura digital. Uma autoridade de certificação terceira tem mais credibilidade do que um certificado autoassinado, pois indica que o solicitante do certificado teve que passar por um processo de investigação e autenticação. A onipresença do certificado-raiz da Symantec é insuperável. Nossos certificados-raiz são pré-instalados na maioria dos dispositivos e incorporados em muitos aplicativos, criando um processo de instalação fácil e seguro para todos os usuários.

Voltar ao início

Eu preciso de quantos certificados de assinatura de código?

A Symantec recomenda que os desenvolvedores adquiram certificados de assinatura de código adicionais, em vez de compartilharem certificados, para um melhor gerenciamento e segurança. Se um certificado for comprometido e tiver que ser revogado, todos os aplicativos assinados por esse mesmo certificado serão desativados. A Symantec recomenda a compra de um certificado de assinatura de código para cada plataforma de desenvolvedor. Para usar um único certificado em diferentes plataformas, é necessário um processo de conversão usando utilitários adicionais.

Voltar ao início

O que acontece se eu perder minha chave privada ou ela se tornar comprometida?

Se sua chave privada for perdida ou comprometida, ou se suas informações forem alteradas, você deverá revogar seu certificado de assinatura de código imediatamente e substituí-lo por um novo certificado.

Voltar ao início
A Symantec fornece certificados de assinatura de código para várias plataformas de desenvolvimento conhecidas. Para saber mais, consulte a lista completa de Certificados de assinatura de código da Symantec.
Usuários atuais: gerencie seus certificados, verifique o status do seu pedido e obtenha suporte técnico.

Fale Conosco

+1 650-426-5112 (nos EUA)

Enviar uma pergunta

Exibir todos os certificados de assinatura de código
Assinatura de código para desenvolvedores da Microsoft
Leia um informe oficial sobre assinatura de código
Segurança de aplicativos para provedores de redes para dispositivos móveis