Summer Savings on Website Security
All summer long, protect your website with trusted SSL certificates at reduced prices — simple, secure, and cost-effective.
Get 10% off with coupon: SUMMER10

Începând cu 1 iunie 2023, măsurile de securitate îmbunătățite impun ca cheile private pentru certificatele standard de semnare a codurilor să fie stocate exclusiv pe hardware certificat FIPS 140 Level 2, Common Criteria EAL 4+ sau echivalent. Această modificare se aliniază la standardele de protecție stricte ale certificatelor de semnare a codurilor EV. În consecință, autoritățile de certificare (CA) au încetat să mai susțină procesele de generare a cheilor, de creare a CSR-urilor și de instalare bazate pe browser. În schimb, dacă optați pentru metoda de expediere token+ atunci când solicitați certificatul, AC va solicita AC să creeze CSR-ul. Cei care preferă instalarea HSM trebuie să consulte instrucțiunile de mai jos sau instrucțiunile furnizorului respectiv.
Aflați mai multe despre metodele de livrare a certificatelor de semnare a codului.
Copiați link-ul
Procesul de validare a Organizației (OV) de semnare a codului DigiCert/GoGetSSL presupune cinci etape:
Pentru informații complete, consultați ghidul nostru extins privind validarea organizației pentru certificatele Digicert/GoGetSSL.
Copiați link-ul
Pentru a obține un certificat de semnare de cod GoGetSSL ca persoană fizică, urmați acești pași:
Completați o scrisoare de atestare și supuneți-vă unei verificări video cu ajutorul camerei dumneavoastră web. CA va verifica identitatea și actul de identitate cu fotografie. Dacă nu aveți pașaport, prezentați două acte de identitate: unul oficial, cu fotografie și nume, și un al doilea cu numele dumneavoastră.
Verificați validitatea și activitatea numărului de telefon. Se acceptă o sursă Google Business.
Răspundeți la câteva întrebări în timpul unei convorbiri telefonice cu un agent CA pentru a confirma detaliile cererii dumneavoastră.
Pentru mai multe informații, consultați ghidul complet despre cum să treceți validarea individuală pentru un certificat de semnare a codului GoGetSSL.
Copiați link-ul
Iată pașii necesari pentru a trece Validarea individuală pentru un certificat de semnare a codului Sectigo/Comodo:
Vă rugăm să rețineți că aceasta este o prezentare succintă. Consultați instrucțiunile detaliate privind validarea individuală pentru certificatele Sectigo/Comodo Code Signing.
Copiați link-ul
Cele mai recente orientări ale Ca/Browser Forum impun ca certificatele de semnare a codurilor să fie livrate pe token-uri USB fizice sau să fie instalate pe un modul de securitate hardware (HSM) existent. Pentru mai multe detalii, consultați ghidul complet al metodelor de livrare cu semnare de coduri.
Code Singing ceritficate lfiespan depinde atât de Autoritatea de certificare, cât și de metoda de livrare aleasă.
Certificatele de semnare a codului DigiCert și GoGetSSL sunt emise pentru un an, indiferent dacă utilizați un token furnizat de CA sau propriul dispozitiv hardware.
Certificatele de semnare a codului Sectigo/Comodo sunt, de asemenea, emise pentru un an atunci când se utilizează un token furnizat de Sectigo. Planurile multianuale (până la trei ani) sunt disponibile numai atunci când utilizați propriul HSM acceptat.
Copiați link-ul
Valabilitatea certificatului de semnare a codului depinde de furnizor și de locul în care este stocată cheia privată.
DigiCert and GoGetSSL issue code signing certificates with a fixed one-year validity. It doesn’t matter if you use a CA-provided token or your own HSM. The term is always one year.
Sectigo (Comodo) funcționează diferit. Dacă utilizați un token furnizat de CA, certificatul este, de asemenea, limitat la un an. Dar dacă stocați cheia privată în propriul HSM, puteți obține un certificat valabil până la trei ani.
Copiați link-ul
Dacă distribuiți software sau scripturi către utilizatori, ar trebui să obțineți un certificat de semnare a codului. Acesta va autentifica codul și va proteja împotriva falsificării, permițând utilizatorilor să acceseze și să utilizeze produsele dumneavoastră digitale.
Copiați link-ul
Puteți crea un certificat de semnare a codului, dar acesta va fi autofirmat și nu va fi de încredere în mod implicit pentru alte sisteme. Ar trebui să obțineți un certificat de semnare a codului de la o autoritate de certificare publică pentru o încredere și o recunoaștere pe scară largă.
Copiați link-ul
Costul unui certificat de semnare a codului variază în funcție de autoritatea de certificare (CA) și de tipul de certificat (Organization Validation sau Extended Validation).
Copiați link-ul
Codul semnat rămâne valabil, dar utilizatorii pot vedea avertismente sau mesaje de avertizare care indică faptul că certificatul a expirat. Trebuie să obțineți un nou certificat de semnare a codului și să vă resemnați codul pentru a vă asigura încrederea continuă și pentru a evita mesajele de avertizare.
Copiați link-ul