Semnare de Cod

Începând cu 1 iunie 2023, măsurile de securitate îmbunătățite impun ca cheile private pentru certificatele standard de semnare a codurilor să fie stocate exclusiv pe hardware certificat FIPS 140 Level 2, Common Criteria EAL 4+ sau echivalent. Această modificare se aliniază la standardele de protecție stricte ale certificatelor de semnare a codurilor EV. În consecință, autoritățile de certificare (CA) au încetat să mai susțină procesele de generare a cheilor, de creare a CSR-urilor și de instalare bazate pe browser. În schimb, dacă optați pentru metoda de expediere token+ atunci când solicitați certificatul, AC va solicita AC să creeze CSR-ul. Cei care preferă instalarea HSM trebuie să consulte instrucțiunile de mai jos sau instrucțiunile furnizorului respectiv.

• Generare CSR și Atestar YubiKey 5 FIPS
• Luna Network Attached HSM v7.x: Ghid CSR și de Atestare

Aflați mai multe despre metodele de livrare a certificatelor de semnare a codului.

Copiați link-ul

Procesul de validare a Organizației (OV) de semnare a codului DigiCert/GoGetSSL presupune cinci etape:

1. Autentificarea organizației: AC confirmă înregistrarea legală și statutul activ, comparând informațiile cu registrele oficiale sau cu documentele prezentate.
2. Validarea adresei fizice: DigiCert face referințe încrucișate între adresele de afaceri și site-urile guvernamentale și directoare de renume pentru a asigura prezența fizică.
3. Verificarea numărului de telefon: Ca validează numărul de telefon al organizației prin intermediul unor anuare terțe sau al unor registre oficiale.
4. Apel de verificare: Un agent DigiCert inițiază un apel către reprezentantul autorizat, folosind un număr de telefon verificat sau oferă o opțiune de mesagerie vocală, dacă este necesar.
5. Aprobarea finală: Ca revizuiește intern detaliile și trimite instrucțiuni prin e-mail pentru colectarea certificatului după validarea cu succes.

Pentru informații complete, consultați ghidul nostru extins privind validarea organizației pentru certificatele Digicert/GoGetSSL.

Copiați link-ul

Pentru a obține un certificat de semnare de cod GoGetSSL ca persoană fizică, urmați acești pași:

Confirmarea identității

Completați o scrisoare de atestare și supuneți-vă unei verificări video cu ajutorul camerei dumneavoastră web. CA va verifica identitatea și actul de identitate cu fotografie. Dacă nu aveți pașaport, prezentați două acte de identitate: unul oficial, cu fotografie și nume, și un al doilea cu numele dumneavoastră.

Verificare telefonică

Verificați validitatea și activitatea numărului de telefon. Se acceptă o sursă Google Business.

Apel de verificare finală

Răspundeți la câteva întrebări în timpul unei convorbiri telefonice cu un agent CA pentru a confirma detaliile cererii dumneavoastră.

Pentru mai multe informații, consultați ghidul complet despre cum să treceți validarea individuală pentru un certificat de semnare a codului GoGetSSL.

Copiați link-ul

Iată pașii necesari pentru a trece Validarea individuală pentru un certificat de semnare a codului Sectigo/Comodo:

Opțiunea de identificare cu fotografie:

• Prezentați un act de identitate cu fotografie.
• Trimiteți un selfie cu actul de identitate.
• Deschideți un tciket Sectigo.
• Primiți numărul cazului.

Opțiunea față în față:

• Furnizați un act de identitate și o dovadă financiară.
• Includeți un document de adresă nefinanciară.
• Completați Declarația de declarație personală.
• Notariatul documentelor.
• Deschideți un tciket Sectigo.
• Obțineți numărul cazului.

Vă rugăm să rețineți că aceasta este o prezentare succintă. Consultați instrucțiunile detaliate privind validarea individuală pentru certificatele Sectigo/Comodo Code Signing.

Copiați link-ul

Cele mai recente orientări ale Ca/Browser Forum impun ca certificatele de semnare a codurilor să fie livrate pe token-uri USB fizice sau să fie instalate pe un modul de securitate hardware (HSM) existent. Pentru mai multe detalii, consultați ghidul complet al metodelor de livrare cu semnare de coduri.

Copiați link-ul

Certificatele de semnare a codurilor au o perioadă de valabilitate cuprinsă între 1 și 3 ani. Cu SSL Dragon, puteți economisi o sumă considerabilă de bani pentru fiecare certificat de semnare a cod ului atunci când cumpărați un abonament multianual. Cu cât perioada de valabilitate este mai lungă, cu atât prețul este mai mic și este necesară mai puțină întreținere a certificatului. Nu ratați reducerile, ofertele și promoțiile noastre!

Copiați link-ul

Dacă distribuiți software sau scripturi către utilizatori, ar trebui să obțineți un certificat de semnare a codului. Acesta va autentifica codul și va proteja împotriva falsificării, permițând utilizatorilor să acceseze și să utilizeze produsele dumneavoastră digitale.

Copiați link-ul

Puteți crea un certificat de semnare a codului, dar acesta va fi autofirmat și nu va fi de încredere în mod implicit pentru alte sisteme. Ar trebui să obțineți un certificat de semnare a codului de la o autoritate de certificare publică pentru o încredere și o recunoaștere pe scară largă.

Copiați link-ul

Costul unui certificat de semnare a codului variază în funcție de autoritatea de certificare (CA) și de tipul de certificat (Organization Validation sau Extended Validation).

Copiați link-ul

Codul semnat rămâne valabil, dar utilizatorii pot vedea avertismente sau mesaje de avertizare care indică faptul că certificatul a expirat. Trebuie să obțineți un nou certificat de semnare a codului și să vă resemnați codul pentru a vă asigura încrederea continuă și pentru a evita mesajele de avertizare.

Copiați link-ul