Certyfikat Code Signing DigiCert

Certyfikaty DigiCert Code Signing przeznaczone są dla programistów oraz producentów oprogramowania na platformy Microsoft Windows, Office VBA, JAVA, Adobe AIR, Apple macOS. Za pomocą tego certyfikatu podpiszesz swoje aplikacje (pliki .exe, .cab, .dll, .ocx, .msi, .xpi i .xap), sterowniki, kontrolki ActiveX oraz aplety JAVA.

Korzyści z cyfrowego podpisywania oprogramowania

• Brak jakichkolwiek ostrzeżeń typu Nieznany wydawca lub Nie można zweryfikować wydawcy, czy na pewno chcesz uruchomić to oprogramowanie? podczas uruchamiania aplikacji czy instalatorów oprogramowania w systemach operacyjnych MS Windows.
• Cyfrowo podpisane oprogramowanie zwiększa zaufanie do producenta oprogramowania.
• Poświadcza integralność oraz pochodzenie oprogramowania podpisanego certyfikatem DigiCert Code Signing.
• Gwarantuje, że podpisane cyfrowo oprogramowanie nie zostało zmodyfikowane przez nieuprawnione do tego osoby lub przez szkodliwe oprogramowanie.

Cechy certyfikatu DigiCert Code Signing

• Cyfrowe podpisywanie plików .exe, .cab, .dll, .ocx, .msi, .xpi i .xap w trybie 32 oraz 64 bitowym (w trybie użytkownika lub w trybie jądra (kernel mode)).
• Cyfrowe podpisywanie sterowników w trybie 32 oraz 64 bitowym (w trybie użytkownika lub w trybie jądra (kernel mode)).
• Cyfrowe podpisywanie makr z pakietu MS Office oraz innych plików w środowisku VBA (Visual Basic for Applications).
• Cyfrowe podpisywanie apletów JAVA (pliki .jar) dla urządzeń mobilnych oraz systemów desktopowych.
• Zawierają dane podmiotu występującego o certyfikat Code Signing.
• Opcjonalne znakowanie czasem (timestamp).
• Algorytm podpisu: SHA2-256.
• Nie jest wymagana instalacja żadnych dodatkowych elementów w systemie operacyjnym użytkownika (klienta). Certyfikat Code Signing jest integralną częścią podpisanego cyfrowo pliku.
• Czas walidacji danych podmiotu i wydania certyfikatu: 1-5 dni roboczych.
• Wystawiany na okres od 1 roku do 3 lat.

Wymagania techniczne

Certyfikat DigiCert Code Signing może być zainstalowany na następujących urządzeniach:

• Własny token sprzętowy ograniczony do następującej listy:
  • SafeNet eToken 5110 CC
  • SafeNet eToken 5110 FIPS
  • SafeNet eToken 5110+ FIPS
• Hardware Security Module (HSM) spełniający normę FIPS 140 Level 2, Common Criteria EAL 4+ (np. Azure Key Vault Managed HSM)
• Token sprzętowy dostarczony przez DigiCert (równowartość 90,00 USD netto)

Warunki uzyskania certyfikatu Code Signing

Weryfikacja podmiotu występującego o certyfikat

• Weryfikacja przez wystawcę danych o podmiocie w bazie BIP (Biuletyn Informacji Publicznej)
• Weryfikacja przez wystawcę danych o podmiocie w bazie KRS
• Weryfikacja przez wystawcę danych o podmiocie w bazie CEIDG
• Weryfikacja przez wystawcę danych o podmiocie w bazie DUNS

Uwaga! Opcjonalnie w przypadku braku możliwości potwierdzenia informacji o podmiocie w ww. bazach, wystawca może poprosić o załączenie kopii dokumentów rejestracyjnych, a w przypadku spółek, również umów tych spółek.

Weryfikacja kontaktu organizacyjnego

• Numer telefonu do kontaktu organizacyjnego powinien być dostępny w jednej z publicznych, akceptowanych przez wystawcę, baz teleadresowych: Google Moja Firma (szczególnie polecamy), Panorama Firm , Yellow Pages , Polskie Książki Telefoniczne , Kompass
• Osoba kontaktowa podana w zamówieniu musi być pracownikiem organizacji występującej o certyfikat oraz powinna być osiągalna pod numerem podanym w jednej z ww. baz danych. Końcowa weryfikacja polega na wykonaniu połączenia weryfikacyjnego przez agenta wystawcy, w języku polskim lub angielskim (w zależności od dostępności agenta).
• W przypadku jednoosobowych działalności gospodarczych kontakt organizacyjny musisz potwierdzić osobnym dokumentem (w j. angielskim) uwiarygodnionym przez notariusza lub prawnika prowadzącego zarejestrowaną działalność prawną, którego istnienie można zweryfikować w ogólnodostępnych bazach danych i rejestrach branżowych (np. Krajowa Rada Notarialna ).

Przechowywanie klucza prywatnego

Od 1 czerwca 2023 roku wszystkie certyfikaty Code Signing wymagają przechowywania klucza prywatnego na sprzętowym tokenie kryptograficznym lub w module HSM spełniającym normę FIPS 140 Level 2 lub Common Criteria EAL 4+.

Czas weryfikacji

Weryfikacja trwa zazwyczaj od 1 do 5 dni roboczych.