توقيع الكود
ابتداءً من 1 يونيو 2023، تفرض الإجراءات الأمنية المحسّنة أن يتم تخزين المفاتيح الخاصة لشهادات توقيع الكود القياسية حصريًا على المستوى 2 من معايير FIPS 140 أو المعايير المشتركة EAL 4+ أو أجهزة معتمدة معادلة. يتماشى هذا التغيير مع معايير الحماية الصارمة لشهادات توقيع رمز EV. وبالتالي، توقفت المراجع المصدقة (CAs) عن دعم عمليات إنشاء المفاتيح المستندة إلى المستعرض وإنشاء المسؤولية الاجتماعية للشركات وعمليات التثبيت. وبدلاً من ذلك، سيؤدي اختيار طريقة الشحن بالرمز المميز + الشحن عند طلب الشهادة إلى قيام المرجع المصدق المرجعي المصدق بإنشاء CSR. يجب على أولئك الذين يفضلون تثبيت HSM الرجوع إلى الإرشادات أدناه أو إرشادات الموفر المعني.
- YubiKey 5 FIPS CSR الإنشاء والتصديق على شهادات FIPS.
- Luna Network Attached Network HSM v7.x: دليل المسؤولية الاجتماعية للشركات والتصديق.
تعرف على المزيد حول طرق تسليم شهادات توقيع الرمز البرمجي.
نسخ الرابط
تتضمن عملية المصادقة التنظيمية للتوقيع على كود DigiCert/GoGetSSL (OV) خمس خطوات:
- مصادقة المنظمة: يؤكد المصادقة على التسجيل القانوني والحالة النشطة، ومقارنة المعلومات مع السجلات الرسمية أو المستندات المقدمة.
- التحقق من صحة العنوان الفعلي: تقوم DigiCert بمراجعة عناوين الأعمال مع المواقع الإلكترونية الحكومية والأدلة ذات السمعة الطيبة لضمان التواجد الفعلي.
- التحقق من رقم الهاتف: يتحقق Ca من صحة رقم هاتف المؤسسة من خلال أدلة الطرف الثالث أو السجلات الرسمية.
- مكالمة التحقق: يقوم وكيل DigiCert ببدء مكالمة إلى الممثل المعتمد، باستخدام رقم هاتف تم التحقق منه، أو يوفر خيار البريد الصوتي إذا لزم الأمر.
- الموافقة النهائية: يقوم Ca بمراجعة التفاصيل داخلياً ويرسل تعليمات عبر البريد الإلكتروني لاستلام الشهادة عند نجاح التحقق من صحتها.
للحصول على معلومات كاملة، راجع دليلنا الشامل حول التحقق من صحة المؤسسة لشهادات Digicert/GoGetSSL.
نسخ الرابط
للحصول على شهادة توقيع كود GoGetSSL كفرد، اتبع الخطوات التالية:
تأكيد الهوية
أكمل رسالة تصديق واخضع لفحص فيديو باستخدام كاميرا الويب الخاصة بك. سيتحقق المرجع المصدق من بطاقة هويتك التي تحمل صورتك وهويتك. إذا لم يكن لديك جواز سفر، فقدم بطاقتي هوية: بطاقة هوية رسمية تحمل صورتك واسمك، وأخرى تحمل اسمك.
التحقق من الهاتف
تحقق من صلاحية رقم هاتفك ونشاطه. يتم قبول مصدر أعمال Google للأعمال التجارية.
مكالمة التحقق النهائي
أجب عن بعض الأسئلة خلال مكالمة هاتفية مع وكيل CA لتأكيد تفاصيل طلبك.
لمزيد من المعلومات راجع الدليل الكامل حول كيفية اجتياز التحقق الفردي لشهادة توقيع كود GoGetSSL.
نسخ الرابط
فيما يلي الخطوات المطلوبة لاجتياز التحقق الفردي لشهادة توقيع كود Sectigo/Comodo:
خيار بطاقة هوية الصور الفوتوغرافية:
- تقديم بطاقة هوية حكومية تحمل صورة شخصية.
- أرسل صورة شخصية مع بطاقة هويتك.
- افتح تذكرة Sectigo.
- استلام رقم القضية.
خيار المواجهة وجهاً لوجه:
- تقديم بطاقة هوية وإثبات مالي.
- تضمين مستند العنوان غير المالي.
- إكمال إقرار البيان الشخصي.
- توثيق المستندات.
- افتح تذكرة Sectigo.
- احصل على رقم القضية
يرجى ملاحظة أن هذه نظرة عامة موجزة. ارجع إلى تعليمات التحقق من الصحة الفردية المفصلة لشهادات Sectigo/Comodo Code Signing.
نسخ الرابط
تتطلب أحدث المبادئ التوجيهية لمنتدى Ca/المتصفح أن يتم تسليم شهادات توقيع الكود على رموز USB فعلية أو تثبيتها على وحدة أمان الأجهزة (HSM) الموجودة. راجع الدليل الكامل لطرق تسليم توقيع الأكواد البرمجية لمزيد من التفاصيل.
نسخ الرابط
تتراوح مدة صلاحية شهادات توقيع الكود من 1 إلى 3 سنوات. مع SSL Dragon، يمكنك توفير مبلغ كبير من المال على كل شهادة توقيع رمز عند شراء اشتراك متعدد السنوات. كلما طالت فترة الصلاحية، انخفض السعر، وقلّت الحاجة إلى صيانة الشهادة. لا تفوّت خصوماتنا وعروضنا وعروضنا الترويجية!
نسخ الرابط
إذا كنت تقوم بتوزيع برامج أو نصوص برمجية على المستخدمين، يجب أن تحصل على شهادة توقيع رمز. سيصادق على الرمز الخاص بك ويحمي من التلاعب، مما يسمح للمستخدمين بالوصول إلى منتجاتك الرقمية واستخدامها.
نسخ الرابط
يمكنك إنشاء شهادة توقيع رمزية، ولكنها ستكون موقعة ذاتيًا وغير موثوق بها افتراضيًا على الأنظمة الأخرى. يجب أن تحصل على شهادة توقيع الرمز من مرجع مصدق مرجعي مصدق عام للحصول على ثقة واعتراف واسع النطاق.
نسخ الرابط
تختلف تكلفة شهادة توقيع الرمز اعتمادًا على المرجع المصدق (CA) ونوع الشهادة (التحقق من صحة المنظمة أو التحقق من الصحة الموسع).
نسخ الرابط
يظل الرمز الموقّع صالحًا، ولكن قد يرى المستخدمون تحذيرات أو مطالبات تشير إلى انتهاء صلاحية الشهادة. يجب عليك الحصول على شهادة توقيع رمز جديدة وإعادة توقيع الرمز الخاص بك لضمان استمرار الثقة وتجنب رسائل التحذير.
نسخ الرابط