1. Symantec/
  2. Informationscenter för Code Signing
  • Lägg till

Informationscenter för Code Signing
Leverera din kod till fler kunder på fler plattformar med Symantec Code Signing.

Titta på videon

Fem anledningar till att du borde signera din kod med Symantec Code Signing

1. Maximera distributionen och intäkterna på fler plattformar
Två trender gör kodsignering viktigare än någonsin: explosionen av användarprogram för mobila och stationära enheter och ökningen av malware. Programvaruutgivare och mobilleverantörer kräver i allt större utsträckning kodsignering från en pålitlig certifikatutfärdare (CA) innan de godkänner kod för distribution. Symantec Code Signing stöder fler plattformar än någon annan kodsigneringsleverantör. Symantec är den betrodda leverantören av kodsignering för Windows Phone, AT&T Developer Program, Java Verified och Symbian Signed-program.
2. Minska antalet säkerhetsvarningar med en pålitlig certifikatutfärdare (CA)

VeriSigns rotcertifikat är de mest använda i branschen. Våra rotcertifikat är förinstallerade på de flesta enheter och inbäddade i de flesta program. När du använder Symantec Code Signing godkänns din kod automatiskt, så att nedladdningar fungerar smidigt. Om en säkerhetsvarning ändå visas blir rekommendationen förmodligen att din kod är pålitlig eftersom den är betrodd av Symantec. (Säkerhetsvarningar beror på plattform, program och säkerhetsinställningar).

3. Skydda din kods integritet och ditt anseende

Digitala signaturer är bevis på innehållsintegritet, så att din kod inte kan modifieras och distribueras med ändringar som inte har godkänts. Om den hash som användes för att signera programmet matchar den hash som finns på det nedladdade programmet är kodens integritet intakt. Om hashkoderna inte matchar visas ett varningsmeddelande eller så misslyckas nedladdningen. Symantec Code Signing-certifikat inkluderar en tidstämpel (valfri) som förlänger livslängden för dina digitala signaturer. Din kod är fortfarande giltig efter att kodsigneringscertifikatet har förfallit, eftersom certifikatets giltighet vid signaturtillfället kan verifieras.

4. Förkorta tiden till marknaden med effektiviserad säkerhet

VeriSigns webbaserade portal och API-integrationer gör det enkelt att hantera och integrera kodsignering i utvecklingsprocessen. Effektiviserad säkerhet hjälper dig att förkorta tiden till marknaden samtidigt som kodens integritet skyddas och antalet säkerhetsvarningar minskas. Fler utvecklare och utgivare förlitar sig på Symantec än på någon annan certifikatutfärdare (CA). 7 av 10 kodsigneringskunder väljer Symantec.*

5. Säkerställ en trygg och säker kundupplevelse

Symantec hjälper till att skapa en smidig användarupplevelse som minimerar säkerhetsvarningar och installationsfel, men även maximerar koddistribution och vinstmöjligheter. När du signerar din kod garanterar du att den inte har manipulerats och att den kommer från dig. Symantec Code Signing-certifikat visar att man kan lita på dig vad gäller kodsigneringssäkerhet och ger en trygg och säker upplevelse för dig och dina kunder.

* Webbaserad enkät av programutvecklare och beslutsfattare. Genomfördes av Symantec i september 2011.
Symantec hjälper dig att leverera program och kod till fler kunder på fler plattformar än någon annan leverantör. Fler utvecklare och utgivare förlitar sig på Symantec, den mest erkända och betrodda certifikatutfärdaren (CA) i världen, än på någon annan certifikatutfärdare. Våra stabila autentiseringsmetoder, vår Public Key Infrastructure och våra tekniska supportteam ger dig och dina kunder en trygg och säker upplevelse.

Så här skyddar kodsignering dina immateriella tillgångar och ditt anseende

Digitala signaturer säkrar och autentiserar kod med hjälp av krypteringsteknik med publik nyckel.
  1. Utvecklare lägger till en digital signatur i koden eller innehållet med en unik nyckel från ett kodsigneringscertifikat.

  2. När en användare laddar ner eller stöter på signerad kod dekrypteras signaturen av användarens system eller program med hjälp av en publik nyckel.

  3. Systemet söker efter ett rotcertifikat från en känd och betrodd källa, så att signaturen kan autentiseras.

  4. Den hash som användes för att signera programmet jämförs sedan med den hash som finns på det nedladdade programmet.

  5. Om certifikatutfärdaren är betrodd och hashkoderna matchar fortsätter nedladdningen eller körningen av programmet.

  6. Om certifikatutfärdaren inte är betrodd eller om hashkoderna inte matchar avbryts nedladdningen och en varning visas, eller så misslyckas nedladdningen.

Självsignerade digitala certifikat

Ett självsignerat digitalt certifikat är kopplat till ett rotcertifikat som ägs av en signerare. Oftast är inte ditt rotcertifikat tillgängligt för program eller enheter från tredje part. Koden laddas inte ner eller så visas ett varningsmeddelande.

En betrodd certifikatutfärdare (CA)

När du registrerar dig för ett digitalt certifikat verifierar certifikatutfärdaren din identitet och utfärdar ett certifikat som är kopplat till certifikatutfärdarens rotcertifikat. Rotcertifikat från välkända och betrodda certifikatutfärdare finns inbäddade i program och enheter. Om rotcertifikatet är betrott bedöms även du vara betrodd. VeriSigns rotcertifikat är de mest använda i branschen. Våra rotcertifikat är förinstallerade på de flesta enheter och inbäddade i de flesta program, vilket gör installationsprocessen smidig och säker för slutanvändarna.

Vanliga frågor

Svar

Vad är kodsignering och varför behöver jag det?

När kunder laddar ner program från internet, installerar plugin-program eller tilläggsprogram eller interagerar med avancerade webbaserade program, måste de kunna lita på att koden är autentisk och att den inte är angripen eller ändrad. Vid traditionell programvaruförsäljning kan köparen bekräfta programmets källa och integritet genom att kontrollera förpackningen. Med kodsignering skapas en digital ”inplastning” som visar kodens ursprungskälla för kunden och bekräftar att koden inte modifierats sedan signaturen lades till. Symantec Code Signing skyddar ditt varumärke och din immateriella egendom med en digital signatur som gör dina program identifierbara och svårare att förfalska eller skada.

Överst på sidan

Vilket Code Signing-certifikat behöver jag?

Symantec Code Signing stöder fler plattformar än någon annan kodsigneringsleverantör. Symantec är den betrodda leverantören av kodsignering för Windows Phone, AT&T Developer Program, Java Verified och Symbian Signed-program. Välj lämpligt Symantec Code Signing-certifikat för din utvecklingsplattform: Symantec Code Signing-certifikat.

Överst på sidan

Är Code Signing-certifikat tillgängliga för enskilda utvecklare?

Ja. För enskilda utvecklare som inte arbetar för ett företag gäller en något annorlunda men lika rigorös godkännelseprocess. För att ansöka om ett Symantec Code Signing-certifikat som enskild person, väljer du lämpligt Code Signing-certifikat för din utvecklingsplattform och klickar sedan på alternativet för enskilda personer för att registrera dig.

Överst på sidan

Hur fungerar ett Code Signing-certifikat?

Kod- och innehållssignering bygger på kryptering med publik nyckel. En utvecklare eller programutgivare använder en privat nyckel för att lägga till en digital signatur i koden eller innehållet. Plattformar och program använder en publik nyckel för att dekryptera signaturen under nedladdningen och jämför den hash som användes för att signera programmet med den hash som finns i det nedladdade programmet. Signerad kod från en betrodd källa kan godkännas automatiskt eller så kan en säkerhetsvarning kräva att slutanvändaren granskar signaturinformationen och beslutar om koden är pålitlig eller inte.

Överst på sidan

Hur lång tid tar det att köpa ett Code Signing-certifikat?

Under registreringen för kodsignering samlar Symantec in information om dig eller ditt företag i autentiseringssyfte. Valideringsprocessen kan ta några timmar eller flera dagar, beroende på vilken information du uppger och hur enkelt den kan verifieras. Eftersom Symantec måste ha tagit emot betalningen innan certifikatet levereras, får du certifikatet snabbare om du betalar med kreditkort.

Överst på sidan

Hur länge gäller en digital signatur?

Alla Code Signing-certifikat har en viss giltighetsperiod. Det digitala certifikatet kan användas för att signera kod så ofta som det behövs under giltighetsperioden. När det digitala certifikatet förfaller kommer alla digitala signaturer som är knutna till det certifikatet också förfalla om inte signaturen innehåller en tidstämpel. En tidstämpel visar när koden signerades, så att kunderna kan kontrollera att Code Signing-certifikatet var giltigt när den digitala signaturen lades till.

Överst på sidan

Kan jag installera Code Signing-certifikatet på mer än en dator?

Du kan använda Code Signing-certifikatet på så många datorer du vill efter att du hämtat det. Men du måste köpa och hämta Code Signing-certifikatet från samma dator. Om du har problem med att hämta certifikatet, kontrollerar du att du använder samma dator, webbläsare och inloggningsprofil som du använde vid registreringen. Symantec rekommenderar att utvecklare köper ytterligare Code Signing-certifikat istället för att dela certifikat, eftersom detta ger större säkerhet och bättre hanteringsmöjligheter. Om ett certifikat blir angripet och måste återkallas, kommer alla program som signerats av samma certifikat att inaktiveras.

Överst på sidan

Hur vet människor att de kan lita på min signatur?

När du signerar din kod garanterar du att den inte manipulerats och att den kommer från dig, men det verifierar inte vem du är. Programsystem, program och mobilnätverk använder certifikatutfärdarens rotcertifikat för att fastställa den digitala signaturens giltighet. En certifikat från en tredje part är mer betrott än ett självsignerat certifikat, eftersom certifikatinnehavaren måste genomgå en autentiseringsprocess. VeriSigns rotcertifikat är de mest använda i branschen. Våra rotcertifikat är förinstallerade på de flesta enheter och inbäddade i de flesta program, vilket gör installationsprocessen smidig och säker för slutanvändarna.

Överst på sidan

Hur många Code Signing-certifikat behöver jag?

Symantec rekommenderar att utvecklare köper ytterligare Code Signing-certifikat istället för att dela certifikat, eftersom detta ger större säkerhet och bättre hanteringsmöjligheter. Om ett certifikat blir angripet och måste återkallas, kommer alla program som signerats av samma certifikat att inaktiveras. Symantec rekommenderar ett Code Signing-certifikat för varje utvecklingsplattform. Användning av ett enda certifikat på flera plattformar kräver en konverteringsprocess.

Överst på sidan

Vad händer om jag förlorar min privata nyckel eller om den blir stulen?

Om du förlorar din privata nyckel, om den blir stulen eller om din information ändras ska du återkalla ditt Code Signing-certifikat omedelbart och skaffa ett nytt.

Överst på sidan
Symantec erbjuder Code Signing-certifikat till flera olika populära utvecklingsplattformar. Mer information finns i den fullständiga listan över Symantec Code Signing-certifikat.
Aktuella användare: Hantera dina certifikat, kontrollera orderstatus och få teknisk support.

Det finns stöd för SHA-256 (Secure Hash Algorithm) i Symantecs Code Signing-certifikat

Stöd för SHA-256, som också kallas SHA-2, är tillgängligt för Symantec Code Signing utan extra kostnad från 1 april 2013. SHA-2 är utvecklat av NIST (National Institute of Standards and Technology) och är den kryptografiska hash-funktion som rekommenderas ersätta SHA-1 i slutet av 2014.
SHA-2-alternativet är tillgängligt via beställningssidorna, processen för återutfärdande samt via API:n för QuickOrder, QuickInvite och Reissue.
Vissa äldre program och operativsystem kan sakna stöd för SHA-2. Exempelvis Windows XP Service Pack 2 och tidigare versioner stöder inte SHA-2. Java SDK 1.4.2 eller senare måste installeras och användas på en Java-server för att den ska stödja SHA-2.
För Windows-miljöer kan du läsa följande blogg om SHA-2-distribution:
http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx
Java SDK 1.4.2 eller senare för SHA-2-distribution på Java-servrar.
Dessutom krävs Apache 2.x eller senare för att stödja SHA-2 på Apache-baserade servrar, och Open SSL 1.1.x krävs för begäranden om certifikatsignering och generering av privat nyckel.
Stöd för SHA-2 är tillgängligt som ett alternativ för att skydda dina Code Signing-certifikat. Fråga någon säkerhetsansvarig om företagets policy.

Kontakta våra säljare