Summer Savings on Website Security
All summer long, protect your website with trusted SSL certificates at reduced prices — simple, secure, and cost-effective.
Get 10% off with coupon: SUMMER10

Начиная с 1 июня 2023 года, улучшенные меры безопасности требуют, чтобы закрытые ключи для стандартных сертификатов подписи кода хранились исключительно на сертифицированном по стандартам FIPS 140 Level 2, Common Criteria EAL 4+ или эквивалентном оборудовании. Это изменение соответствует строгим стандартам защиты сертификатов подписи кода EV. Как следствие, центры сертификации (ЦС) перестали поддерживать процессы генерации ключей, создания CSR и установки через браузер. Вместо этого, выбрав при запросе сертификата метод «токен+отправка», Вы попросите ЦС создать CSR. Те, кто предпочитает установку HSM, должны обратиться к инструкциям, приведенным ниже, или к руководству соответствующего провайдера.
Узнайте больше о способах доставки сертификата подписи кода.
Копировать ссылку
Процесс подписания кода DigiCert/GoGetSSL Organization Validation (OV) включает в себя пять этапов:
Для получения полной информации обратитесь к нашему подробному руководству по проверке организаций для сертификатов Digicert/GoGetSSL.
Копировать ссылку
Чтобы получить сертификат подписи кода GoGetSSL как частное лицо, выполните следующие действия:
Заполните аттестационное письмо и пройдите видеопроверку с помощью веб-камеры. УЦ проверит Ваше удостоверение личности с фотографией и Вашу личность. Если у Вас нет паспорта, предоставьте два удостоверения личности: одно официальное с Вашей фотографией и именем, а второе — с Вашим именем.
Проверьте действительность и активность Вашего телефонного номера. Источник Google Business принимается.
Ответьте на несколько вопросов во время телефонного разговора с агентом CA, чтобы подтвердить детали Вашей заявки.
Для получения дополнительной информации ознакомьтесь с полным руководством о том, как пройти Индивидуальную проверку сертификата подписи кода GoGetSSL.
Копировать ссылку
Вот шаги, необходимые для прохождения Индивидуальной проверки сертификата подписи кода Sectigo/Comodo:
Пожалуйста, обратите внимание, что это краткий обзор. Обратитесь к подробным инструкциям по индивидуальной проверке сертификатов Sectigo/Comodo Code Signing.
Копировать ссылку
Согласно последним рекомендациям Ca/Browser Forum, сертификаты Code Signing должны поставляться на физических USB-токенах или устанавливаться на существующий модуль аппаратной безопасности (HSM). Ознакомьтесь с полным руководством по способам доставки кодовых подписей для получения более подробной информации.
Срок действия сертификата Code Singing зависит как от центра сертификации, так и от выбранного Вами способа доставки.
Сертификаты подписи кода DigiCert и GoGetSSL выдаются сроком на один год, независимо от того, используете ли Вы токен, предоставленный ЦС, или собственное аппаратное устройство.
Сертификаты подписи кода Sectigo/Comodo также выдаются на один год при использовании токена, предоставленного Sectigo. Многолетние планы (до трех лет) доступны только при использовании собственного поддерживаемого HSM.
Копировать ссылку
Срок действия сертификата подписи кода зависит от поставщика и места хранения закрытого ключа.
DigiCert и GoGetSSL выпускают сертификаты подписи кода с фиксированным сроком действия в один год. Неважно, используете ли Вы токен, предоставленный ЦС, или собственный HSM. Срок действия всегда составляет один год.
Sectigo (Comodo) работает по-другому. Если Вы используете токен, предоставленный ЦС, срок действия сертификата также ограничен одним годом. Но если Вы храните закрытый ключ в собственном HSM, Вы можете получить сертификат сроком действия до трех лет.
Копировать ссылку
Если Вы распространяете программное обеспечение или скрипты среди пользователей, Вам следует получить сертификат подписи кода. Он подтвердит подлинность Вашего кода и защитит от взлома, позволяя пользователям получать доступ и использовать Ваши цифровые продукты.
Копировать ссылку
Вы можете создать сертификат подписи кода, но он будет самоподписанным и по умолчанию не будет вызывать доверия у других систем. Вам следует получить сертификат подписи кода от публичного центра сертификации для всеобщего доверия и признания.
Копировать ссылку
Стоимость сертификата подписи кода варьируется в зависимости от центра сертификации (ЦС) и типа сертификата (Organization Validation или Extended Validation).
Копировать ссылку
Подписанный код остается действительным, но пользователи могут увидеть предупреждения или подсказки, указывающие на то, что срок действия сертификата истек. Вы должны получить новый сертификат подписи кода и заново подписать свой код, чтобы обеспечить постоянное доверие и избежать предупреждающих сообщений.
Копировать ссылку