Сертификат подписи кода - это технология цифровой подписи, которая позволяет авторизованным издателям программного обеспечения подписывать свои исполняемые скрипты, код и контент для аутентификации и идентификации через Интернет. Это гарантирует издателям программного обеспечения и потребителям безопасность программного кода и контента. Программное обеспечение, подписанное с помощью технологии сертификата подписи кода, указывает пользователю, что это подлинное программное обеспечение, которое подписано организацией и организация была проверена центром сертификации, а код программного обеспечения не был изменен.
Вы разработчик программного обеспечения или издатель, который разрабатывает программное обеспечение и распространяет его на сторонних веб-сайтах? Если да, задумывались ли вы о том, является ли программное обеспечение, которое получают ваши пользователи, оригинальным или нет? Ведь есть вероятность, что оно может быть изменено кем-то, чтобы обмануть ваших пользователей программного обеспечения. Как преодолеть такую ситуацию? - сертификат подписи кода является одним из лучших решений.
Когда пользователь пытается загрузить неподписанное программное обеспечения, браузер или антивирусная программа заметит его и вставит предупреждение о опасности, исходящее из «неизвестного источника». Если программное обеспечение подписано с использованием сертификата Code Sign, браузер будет доверять загрузке и разрешит ее продолжить. Браузер также сможет выполнять проверку в фоновом режиме, которая проверяет целостность загрузки подписанного кода. Существует также версия сертификатов EV Code Signing для расширенной проверки, которая помогает разработчикам значительно повысить репутацию Microsoft Authenticode с помощью фильтра Microsoft SmartScreen. К тому же закрытый ключ для этих сертификатов также хранится на внешнем аппаратном токене для большей безопасности.
DigiCert