Code Signing Certificates

Tingkatkan kecepatan pengunduhan dengan menghilangkan peringatan keamanan

Apa itu Sertifikat Penandatanganan Kode?

Sertifikat penandatanganan kode adalah sertifikat digital yang berisi informasi yang sepenuhnya mengidentifikasi suatu entitas dan diterbitkan oleh Otoritas Sertifikat seperti GlobalSign. Sertifikat Digital mengikat identitas organisasi ke kunci publik yang secara matematis terkait dengan pasangan kunci privat. Penggunaan sistem kunci privat dan publik disebut Infrastruktur Kunci Publik (PKI). Pengembang menandatangani kode dengan kunci pribadinya dan pengguna akhir menggunakan kunci publik pengembang untuk memverifikasi identitas pengembang. Pelajari alasan Anda harus menggunakan kode bertanda tangan vs. tidak bertanda tangan.

GlobalSign memungkinkan Anda memasang sertifikat penandatanganan kode Standar dan EV pada HSM fisik atau layanan HSM berbasis cloud seperti: Azure Key-Vault, AWS CloudHSM, Google KMS, HashiCorp Vault, dll.

Catatan:- Pedoman baru Forum CAB menyatakan bahwa mulai Juni 2023, kunci pribadi untuk Sertifikat Penandatanganan Kode harus disimpan di HSM yang sesuai dengan FIPS 140 Level 2 atau 3.
Hubungi kami untuk informasi lebih lanjut tentang opsi penerapan ini.

Catatan: Token USB tidak disertakan dalam penerapan HSM atau Key Vault.

Dukungan Berbagai Platform

Sertifikat Penandatanganan Kode GlobalSign mendukung berbagai platform menggunakan sertifikat yang sama.

  • MS Authenticode
  • Adobe AIR
  • Apple
  • Mozilla & Netscape Objects
  • Macros & VBA
  • Java
  • Microsoft SignTool
  • Visual Studio

Penandatanganan Kode Untuk Vendor dan Organisasi Perangkat Lunak

Sertifikat Penandatanganan Kode kami digunakan oleh pengembang di semua platform untuk menandatangani aplikasi dan perangkat lunak yang mereka distribusikan secara digital melalui internet. Penandatanganan kode pada dasarnya memberikan jaminan yang sama seperti CD yang dibungkus plastik karena kode yang ditandatangani menyertakan nama penerbit dan jaminan bahwa kode tersebut belum diubah sejak diterbitkan. Siapa pun yang mengunduh perangkat lunak dari internet dapat membuat keputusan apakah akan mempercayai perangkat lunak tersebut atau tidak.

Sertifikat penandatanganan kode menggunakan hash kriptografi unik untuk mengikat identitas penerbit ke perangkat lunak. Peringatan keamanan yang muncul dengan kode yang tidak ditandatangani diganti dengan pemberitahuan yang berisi informasi penerbit perangkat lunak, mencegah pengguna meninggalkan instalasi dan meningkatkan kecepatan pengunduhan. Menandatangani kode menambahkan lapisan kepercayaan penting pada proses instalasi.

Penandatanganan kode membuktikan bahwa perangkat lunak yang ditandatangani adalah sah, berasal dari vendor perangkat lunak yang dikenal, dan bahwa kode tersebut belum dirusak sejak dipublikasikan. Penandatanganan kode mencegah pengguna meninggalkan instalasi aplikasi karena pesan peringatan keamanan, pergantian kode sah yang berbahaya, dan pencurian identitas pembuat vendor.

Sertifikat Penandatanganan Kode Standar vs. EV

Sertifikat penandatanganan kode EV memanfaatkan manfaat yang sudah ada dari sertifikat penandatanganan kode standar untuk menawarkan tingkat jaminan yang lebih kuat bahwa identitas penerbit benar dan telah diverifikasi.

  • Proses pemeriksaan yang ketat meyakinkan pengguna akhir bahwa identitas penerbit telah diverifikasi
  • Sertifikat Penandatanganan Kode EV diperlukan untuk mengakses Portal Dasbor Pusat Pengembang Perangkat Keras Windows di mana semua driver mode kernel yang menargetkan Windows 10 (Build 1607 dan lebih baru) harus ditandatangani

Bergabung Bersama Kami

Dapatkan Harga terbaik dari kami

Dapatkan Penawaran