1. Symantec/

Informationscenter om kodesignering
Levér din kode til flere kunder på flere platforme med Symantec Code Signing

Se videoen

5 grunde til, at du bør signere din kode med Symantec Code Signing

1. Maksimer distribution og indtjening på flere platforme
To tendenser gør kodesignering vigtigere end nogensinde: Eksplosionen af forbrugerapplikationer til mobile og stationære enheder og udbredelsen af malware. Softwareudgivere og leverandører af mobile netværk kræver i stigende omfang kodesignering fra en pålidelig certifikatudsteder (CA), før de accepterer at distribuere kode. Symantec Code Signing understøtter flere platforme end nogen anden leverandør af kodesignering. Symantec er den eneste, der er betroet levering af kodesignering til Windows Phone-, AT&T Developer Program-, Java Verified- og Symbian-signerede applikationer.
2. Reducer sikkerhedsadvarsler ved at sætte din lid til en pålidelig certifikatudsteder (CA)

VeriSigns rodcertifikats udbredelse overgår alt. Vores rodcertifikater leveres forudinstalleret på de fleste enheder og er indlejret i de fleste applikationer. Når du bruger Symantec Code Signing, er din kode automatisk godkendt til nem download. Hvis der vises en sikkerhedsadvarsel, vil den sandsynligvis anbefale at have tillid til din kode, fordi Symantec siger god for den. (Sikkerhedsadvarsler afhænger af platform, applikation og kundens sikkerhedsindstillinger).

3. Beskyt din kodes integritet og dit omdømme

Digitale signaturer indeholder bevis på indholdets integritet, så din kode kan ikke ændres og distribueres med ændringer, der ikke er godkendt. Hvis det indlejrede fingeraftryk (hash), der signerer applikationen, svarer til det i den downloadede applikation, er kodens integritet intakt. Hvis de indlejrede fingeraftryk ikke svarer til hinanden, får brugeren en sikkerhedsadvarsel, eller også kan koden ikke downloades. Symantec Code Signing-certifikater inkluderer et valgfrit tidsstempel til at forlænge levetiden af dine digitale signaturer. Din kode vil forblive gyldig, selv hvis certifikatet til din kodesignering udløber, fordi gyldigheden af kodesigneringscertifikatet på tidspunktet for den digitale signering kan bekræftes.

4. Hurtigere ud på markedet med strømlinet sikkerhed

VeriSigns webbaserede portal og API-integration gør det nemt at administrere og integrere kodesignering i din udviklingsproces. Strømlinet sikkerhed hjælper dig med at komme hurtigere på markedet, samtidig med at du beskytter din kodes integritet og reducerer sikkerhedsadvarsler. Flere udviklere og udbydere baserer sig på Symantec end nogen anden certifikatudbyder. Faktisk vælger 7 ud af 10 brugere af kodesignering Symantec.*

5. Giver kunderne en sikker og tryg oplevelse

Symantec hjælper med at give en nem brugeroplevelse, der minimerer sikkerhedsadvarsler og installationsfejl og maksimerer kodedistributionen og potentialet for indtjening. Ved at signere din kode sikrer du, at der ikke er ændret ved den, og at den kommer fra dig. Ved at signere med et Symantec Code Signing-certifikat viser du, at den førende leverandør af kodesigneringssikkerhed har tillid til dig, hvilket hjælper med at garantere en sikker og tryg oplevelse for dig og dine kunder.

*Online, interaktiv undersøgelse af softwareudviklere og beslutningstagere, udført af Symantec, september 2011.
Symantec hjælper dig med at levere dine apps og din kode til flere kunder på flere platforme end nogen anden leverandør. Flere udviklere og udgivere stoler på Symantec, der er den mest anerkendte og betroede certifikatudsteder (CA) i verden i forhold til alle andre certifikatudstedere. Vores robuste system til sikring af ægthed, infrastruktur med offentlig nøgle og tekniske supportteams til at hjælpe med at garantere en sikker og tryg oplevelse for dig og dine kunder.

Hvordan kodesignering beskytter din immaterielle ophavsret og omdømme

Digitale signaturer anvender krypteringsteknologi baseret på offentlig nøgle til at sikre og godtgøre kodens ægthed.
  1. En udvikler tilføjer en digital signatur til kode eller indhold ved hjælp af en unik, privat nøgle fra et kodesigneringscertifikat.

  2. Når en bruger downloader eller støder på signeret kode, vil brugerens systemsoftware eller applikation benytte en offentlig nøgle til at dekryptere signaturen.

  3. Systemet kigger efter et "rod"-certifikat med en identitet, det har tillid til eller genkender, til at godtgøre signaturens ægthed.

  4. Systemet sammenligner derefter det fingeraftryk, der har signeret applikationen med fingeraftrykket på den downloadede applikation.

  5. Hvis systemet har tillid til roden, og fingeraftrykkene passer, forsætter downloaden eller kørslen.

  6. Hvis systemet ikke har tillid til roden, eller fingeraftrykkene ikke stemmer overens, afbryder systemet downloaden med en advarsel, eller også mislykkes downloaden.

Selvsignerede digitale certifikater

Et selvsigneret digitalt certifikat er lænket til et rodcertifikat, som ejes af den, der har signeret det. I de fleste tilfælde vil dit rodcertifikat ikke være til rådighed for tredjeparts software og enheder. Koden vil ikke kunne downloades, eller der vises en advarsel på skærmen.

En pålidelig certifikatudsteder

Når du tilmelder dig for at få et digitalt certifikat, godtgør certifikatudstederen din identitet og udsteder et certifikat, der er lænket til certifikatudstederens rodcertifikat. Applikation og enhed har indlejret rodcertifikater fra kendte og velrenommerede certifikatudstedere. Når applikationen eller enheden har tillid til rodcertifikatet, har de tillid til dig. VeriSigns rodcertifikats udbredelse overgår alt. Vores rodcertifikater leveres forudinstalleret på de fleste enheder og er indlejret i de fleste applikationer, hvilket giver en nem og sikker installationsproces for slutbrugerne.

Ofte stillede spørgsmål

Svar

Hvad er kodesignering, og hvorfor behøver jeg det?

Når kunder downloader applikationer online, installerer plug-ins og add-ins, eller kører avancerede, webbaserede applikationer, skal de have tillid til, at koden er ægte og ikke er inficeret eller ændret. Ved traditionel salg af software kan køberen bekræfte kilden til applikationen og dens integritet ved at undersøge indpakningen. Kodesignering skaber en digital "krympeindpakning", der viser kunder identiteten af den virksomhed eller enkeltperson, der er ansvarlig for koden, og bekræfter, at den ikke er ændret, siden signaturen blev oprettet. Symantec Code Signing beskytter dit brand og din immaterielle ejendom ved at gøre det muligt at identificere dine applikationer og gøre det sværere at forfalske eller ødelægge dem med en digital signatur.

Tilbage til toppen af siden

Hvilket kodesigneringscertifikat har jeg brug for?

Symantec Code Signing understøtter flere platforme end nogen anden leverandør af kodesignering. Symantec er den eneste, der er betroet levering af kodesignering til Windows Phone-, AT&T Developer Program-, Java Verified- og Symbian-signerede applikationer. Vælg det Symantec Code Signing-certifikat, der passer til din udviklingsplatform: Symantec Code Signing-certifikater.

Tilbage til toppen af siden

Har individuelle udviklere adgang til kodesigneringscertifikater?

Ja. Individuelle udviklere, som ikke er tilknyttet en virksomhed, har en lidt anderledes og mindre streng godkendelsesproces. Hvis du vil ansøge om et Symantec Code Signing-certifikat som enkeltperson, skal du vælge det kodesigneringscertifikat, der svarer til din udviklingsplatform, og vælge "Enkeltperson", når du registrerer dig.

Tilbage til toppen af siden

Hvordan fungerer et kodesigneringscertifikat?

Kode og kodesignering er baseret på kryptering med offentlig nøgle. En udvikler eller softwareudgiver benytter en privat nøgle til at tilføje digital signatur til kode eller indhold. Softwareplatforme og applikationer bruger en offentlig nøgle til at dekryptere signaturen under download og sammenligner det fingeraftryk, applikationen er signeret med, med fingeraftrykket i den downloadede applikation. Signeret kode fra en pålidelig kilde kan automatisk blive accepteret, eller en sikkerhedsadvarsel kan kræve, at brugeren gennemser signaturoplysninger og afgør, om man vil have tillid til koden eller ej.

Tilbage til toppen af siden

Hvor lang tid tager det at købe et kodesigneringscertifikat?

Under kodesigneringens tilmeldingsproces vil Symantec indsamle oplysninger om dig eller din virksomhed for at godtgøre ægtheden. Godtgørelsesprocessen kan tage nogle få timer eller flere dage afhængig af de oplysninger, du har givet, og hvor let det er at godtgøre dem. Fordi Symantec skal modtage betaling, før dit certifikat leveres, vil brug af kreditkort give en hurtigere levering.

Tilbage til toppen af siden

Hvor lang tid gælder en digital signatur?

Alle kodesigneringscertifikater købes med en specifik gyldighedsperiode. Det digitale certifikat kan bruges til at signere kode så ofte, du har brug for det i gyldighedsperioden. Når det digitale certifikat udløber, udløber alle digitale signaturer, der er afhængige af det digitale certifikat, medmindre signaturen indeholder et tidsstempel. Et valgfrit tidsstempel viser, hvornår koden blev signeret, så kunder kan godtgøre, at kodesigneringscertifikatet var gyldigt på tidspunktet for den digitale signering.

Tilbage til toppen af siden

Kan jeg installere et kodesigneringscertifikat på mere end en pc?

Når du først har fået det, kan du bruge et kodesigneringscertifikat på enhver computer. Men du skal købe og hente dit kodesigneringscertifikat fra den samme computer. Hvis du har problemer med at hente det, kan det skyldes, at skal du sørge for, at du bruger den samme computer, browser og loginprofil, som du brugte ved tilmeldingen. Symantec anbefaler, at udviklere køber ekstra kodesigneringscertifikater frem for at dele certifikater af hensyn til bedre sikkerhed og administration. Hvis et certifikat bliver kompromitteret og skal tilbagekaldes, vil alle applikationer, der er signeret med det pågældende certifikat, blive deaktiveret.

Tilbage til toppen af siden

Hvordan kan man vide, at man kan have tillid til min signatur?

Ved at signere din kode sikrer du, at der ikke er ændret i den, og at den kommer fra dig, men det godtgør ikke, hvem du er. Softwaresystemer, applikationer og mobilnetværk bruger rodcertifikatet hos certifikatudstederen til at vurdere ægtheden af den digitale signatur. En tredjepartscertifikatudsteder er mere pålidelig end et selvsigneret certifikat, fordi den, der har bedt om certifikatet, har måttet gennemgå en kontrol og godtgørelsesproces. VeriSigns rodcertifikats udbredelse overgår alt. Vores rodcertifikater leveres forudinstalleret på de fleste enheder og er indlejret i de fleste applikationer, hvilket giver en nem og sikker installationsproces for slutbrugerne.

Tilbage til toppen af siden

Hvor mange kodesigneringscertifikater har jeg brug for?

Symantec anbefaler, at udviklere køber ekstra kodesigneringscertifikater frem for at dele certifikater af hensyn til bedre sikkerhed og administration. Hvis et certifikat bliver kompromitteret og skal tilbagekaldes, vil alle applikationer, der er signeret med det pågældende certifikat, blive deaktiveret. Symantec anbefaler, at man køber et kodesigneringscertifikat til hver udviklingsplatform. At bruge et enkelt certifikat på tværs af platforme kræver en konverteringsproces ved hjælp af ekstra værktøjer.

Tilbage til toppen af siden

Hvad hvis jeg mister min private nøgle, eller den bliver kompromitteret?

Hvis du mister eller får kompromitteret din private nøgle, eller hvis dine oplysninger ændres, bør du straks tilbagekalde dit kodesigneringscertifikat og erstatte det med et nyt certifikat.

Tilbage til toppen af siden
Symantec leverer kodesigneringscertifikater til et antal populære udviklingsplatforme. Se en fuldstændig liste over Symantec kodesigneringscertifikater for at finde ud af mere.
Aktuelle brugere: Administrer dine certifikater, kontroller ordrestatus og få teknisk support.

Secure Hash Algorithm (SHA) 256-understøttelse findes til Symantecs kodesigneringscertifikater

SHA-256, også kendt som SHA-2, understøttes af Symantecs kodesignering fra og med den 1. april 2013 uden ekstra gebyrer. SHA-2 blev udviklet af National Institute of Standards and Technology (NIST) og er den anbefalede kryptografiske hash-funktion, der skal afløse SHA-1 inden udgangen af 2014.
SHA-2 er til rådighed via bestillingssiderne, genbestillingen og API'en til QuickOrder, QuickInvite og Reissue.
Visse ældre programmer og operativsystemer understøtter muligvis ikke SHA-2. Eksempel: Windows XP Service Pack 2 eller derunder understøtter ikke brugen af SHA-2. Java SDK 1.4.2 eller derover skal være installeret og i brug på serveren, før SHA-2 understøttes til Java-serverunderstøttelse.
Windows-miljøer: Læs mere om implementering af SHA-2 i følgende blog:
http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx
Java SDK 1.4.2 eller nyere til SHA-2-implementering på Java-servere.
Desuden kræver understøttelse af SHA-2 på Apache-baserede servere Apache version 2.x eller derover, og der kræves Open SSL 1.1.x til anmodninger om signering af certifikater og privat nøgleoprettelse.
Understøttelse af SHA-2 er muligt ved sikring af dine kodesigneringscertifikater. Forhør dig om virksomhedens vilkår hos din sikkerhedsansvarlige.

Kontakt Salg