Summer Savings on Website Security
All summer long, protect your website with trusted SSL certificates at reduced prices — simple, secure, and cost-effective.
Get 10% off with coupon: SUMMER10

ابتداءً من 1 يونيو 2023، تفرض الإجراءات الأمنية المحسّنة أن يتم تخزين المفاتيح الخاصة لشهادات توقيع الكود القياسية حصريًا على المستوى 2 من معايير FIPS 140 أو المعايير المشتركة EAL 4+ أو أجهزة معتمدة معادلة. يتماشى هذا التغيير مع معايير الحماية الصارمة لشهادات توقيع رمز EV. وبالتالي، توقفت المراجع المصدقة (CAs) عن دعم عمليات إنشاء المفاتيح المستندة إلى المستعرض وإنشاء المسؤولية الاجتماعية للشركات وعمليات التثبيت. وبدلاً من ذلك، سيؤدي اختيار طريقة الشحن بالرمز المميز + الشحن عند طلب الشهادة إلى قيام المرجع المصدق المرجعي المصدق بإنشاء CSR. يجب على أولئك الذين يفضلون تثبيت HSM الرجوع إلى الإرشادات أدناه أو إرشادات الموفر المعني.
تعرف على المزيد حول طرق تسليم شهادات توقيع الرمز البرمجي.
نسخ الرابط
تتضمن عملية المصادقة التنظيمية للتوقيع على كود DigiCert/GoGetSSL (OV) خمس خطوات:
للحصول على معلومات كاملة، راجع دليلنا الشامل حول التحقق من صحة المؤسسة لشهادات Digicert/GoGetSSL.
نسخ الرابط
للحصول على شهادة توقيع كود GoGetSSL كفرد، اتبع الخطوات التالية:
أكمل رسالة تصديق واخضع لفحص فيديو باستخدام كاميرا الويب الخاصة بك. سيتحقق المرجع المصدق من بطاقة هويتك التي تحمل صورتك وهويتك. إذا لم يكن لديك جواز سفر، فقدم بطاقتي هوية: بطاقة هوية رسمية تحمل صورتك واسمك، وأخرى تحمل اسمك.
تحقق من صلاحية رقم هاتفك ونشاطه. يتم قبول مصدر أعمال Google للأعمال التجارية.
أجب عن بعض الأسئلة خلال مكالمة هاتفية مع وكيل CA لتأكيد تفاصيل طلبك.
لمزيد من المعلومات راجع الدليل الكامل حول كيفية اجتياز التحقق الفردي لشهادة توقيع كود GoGetSSL.
نسخ الرابط
فيما يلي الخطوات المطلوبة لاجتياز التحقق الفردي لشهادة توقيع كود Sectigo/Comodo:
يرجى ملاحظة أن هذه نظرة عامة موجزة. ارجع إلى تعليمات التحقق من الصحة الفردية المفصلة لشهادات Sectigo/Comodo Code Signing.
نسخ الرابط
تتطلب أحدث المبادئ التوجيهية لمنتدى Ca/المتصفح أن يتم تسليم شهادات توقيع الكود على رموز USB فعلية أو تثبيتها على وحدة أمان الأجهزة (HSM) الموجودة. راجع الدليل الكامل لطرق تسليم توقيع الأكواد البرمجية لمزيد من التفاصيل.
تعتمد مدة سريان شهادة غناء الرمز على كل من المرجع المصدق وطريقة التسليم التي تختارها.
يتم إصدار شهادات توقيع الكود DigiCert وGoGetSSL لمدة عام واحد، بغض النظر عما إذا كنت تستخدم رمزًا مميزًا مقدمًا من CA أو جهازك الخاص.
كما يتم إصدار شهادات توقيع الكود Sectigo/Comodo لمدة عام واحد عند استخدام رمز مميز مقدم من Sectigo. الخطط متعددة السنوات (حتى ثلاث سنوات) متاحة فقط عند استخدام HSM المدعوم الخاص بك.
نسخ الرابط
تعتمد صلاحية شهادة توقيع الرمز على الموفر ومكان تخزين المفتاح الخاص.
تقوم DigiCert وGoGetSSL بإصدار شهادات توقيع الرمز بصلاحية ثابتة لمدة عام واحد. لا يهم إذا كنت تستخدم رمزًا مميزًا مقدمًا من CA أو HSM الخاص بك. فالمدة دائماً سنة واحدة.
يعمل Sectigo (Comodo) بشكل مختلف. إذا كنت تستخدم رمزًا مميزًا مقدمًا من المرجع المصدق (CA)، فإن الشهادة أيضًا تقتصر على سنة واحدة. ولكن إذا قمت بتخزين المفتاح الخاص في HSM الخاص بك، يمكنك الحصول على شهادة صالحة لمدة تصل إلى ثلاث سنوات.
نسخ الرابط
إذا كنت تقوم بتوزيع برامج أو نصوص برمجية على المستخدمين، يجب أن تحصل على شهادة توقيع رمز. سيصادق على الرمز الخاص بك ويحمي من التلاعب، مما يسمح للمستخدمين بالوصول إلى منتجاتك الرقمية واستخدامها.
نسخ الرابط
يمكنك إنشاء شهادة توقيع رمزية، ولكنها ستكون موقعة ذاتيًا وغير موثوق بها افتراضيًا على الأنظمة الأخرى. يجب أن تحصل على شهادة توقيع الرمز من مرجع مصدق مرجعي مصدق عام للحصول على ثقة واعتراف واسع النطاق.
نسخ الرابط
تختلف تكلفة شهادة توقيع الرمز اعتمادًا على المرجع المصدق (CA) ونوع الشهادة (التحقق من صحة المنظمة أو التحقق من الصحة الموسع).
نسخ الرابط
يظل الرمز الموقّع صالحًا، ولكن قد يرى المستخدمون تحذيرات أو مطالبات تشير إلى انتهاء صلاحية الشهادة. يجب عليك الحصول على شهادة توقيع رمز جديدة وإعادة توقيع الرمز الخاص بك لضمان استمرار الثقة وتجنب رسائل التحذير.
نسخ الرابط