Müşteri güvenini ve indirme oranlarını artırın
EV Kod İmzalama Sertifikaları normal kod imzalamasının avantajları ile aşağıdakileri ek özellikleri birleştirir:
- Sertifika içinde şirket adresi ve kuruluş türü görüntülenir
- Zaman damgası ile sertifika sona erdiğinde imza süresi dolmaz
- Sertifika iki faktörlü kimlik doğrulama için bir donanım cihazında saklanır
- Microsoft SmartScreen ile anlık itibar
- Windows Donanım Geliştirme Merkezi Kontrol Paneli Portalına erişmek için gereklidir
Zayıf doğrulama ve anahtar korumayı ele alma
EV Kod İmzalama, kötü niyetli kod yaymak için kötü niyetli yazılım geliştiricilerin kullandığı en yaygın güvenlik açıklarından ikisine hitap eder - zayıf kimlik doğrulama işlemleri ve zayıf gizli anahtar koruması.
-
Sıkı doğrulama süreçleri - EV Kodu İmzalama sertifikalarına başvuranlar, normal kod imzalama sertifikalarından daha sıkı uygulama sürecine girerler. Yayıncının kuruluş adının doğrulanmasına ilaveten, fiziksel adres ve yasal yetkisi gibi diğer kurumsal bilgiler de incelenir. Bu kapsamlı doğrulama işlemi, kötü amaçlı yazılım geliştiricilerin yasal bir geliştirme şirketi kılıfı altında kötü amaçlı yazılım imzalamak için kullanılacak bir kod imzalama kimlik belgesi edinmesini çok daha zor hale getirir.
-
USB Cihaz üzerinde saklanan sertifika - Yerel olarak geliştirici makinesinde bulunan normal kod imzalama sertifikalarının aksine, tüm GlobalSign Kod İmzalama sertifikaları şifreleme cihazlarında saklanır. Bu, kötü amaçlı bir tarafın özel anahtarı kopyalaması, çalması ve gerçek sertifika sahibi kimliği altında kötü amaçlı yazılım imzalaması için kullanmasını daha da zorlaştırıyor.
Microsoft SmartScreen Filtresi ile anında İtibar
Microsoft SmartScreen, bir uygulama bilinmiyor ve kötü amaçlı olabilirse, son kullanıcıları uyarmak için bir uygulamanın itibarına ilişkin bilgileri kullanır. Internet Explorer 9.0 ve Windows 8'den başlayarak, bir EV kod imzalama sertifikasıyla imzalanmış uygulamalar anında itibar kazanır ve dolayısıyla indiriciye endişe verici bir uyarı sunulmaz.
Windows 8 SmartScreen Uyarı Örneği | IE9 SmartScreen Uyarı Örneği |
Sıkça Sorulan Sorular:
EV Kod İmzalama Sertifkaları ne çeşit token kullanıyor?
Bunlar Safenet USB eToken'larıdır, genellikle 5100 modeli.
Token güvenlik standardı HSM ile karşılaştırılabilir mi? ?
Token'lar çoğu HSM'ler gibi FIPS 140-2 Seviye III uyumludur Token parola korumalıdır ve başarısız olan parola denemelerinin sayısını token içeriği otomatik olarak kilitleyip silmeden önce ayarlayabilirsiniz.
Token'ın içerisindeki özel anahtarları dışa aktarılabilir hale getirebilir misiniz?
Varsayılan olarak, özel anahtarlar USB belirteci tarafından dışa aktarılabilir değildir. Bu seçenek değiştirilemez.
Token yerine HSM kullanmak mümkün mü?
Bu özelliği gelecekte ekleme planlarımız olsa da EV Kod İmzalama sertifikanızı HSM'e yükleme seçeneğini şu anda sunmuyoruz.
Kod imzalamak için hangi araçları kullanabilirim?
Çoğu durumda, signtool ve jarsigner gibi standart araçlardan uygulamalarınızı ve sürücülerinizi imzalamak için yararlanabilirsiniz. Bazı müşteriler, ihtiyaçlarına cevap verebilecek ve imzalama sürecini otomatikleştiren komut dizileri geliştirmiştir.
Microsoft Windows SDK "Signtool.exe" yi destekliyor musunuz?
Evet. Signtool.exe, EV Code İmzalamasının yanısıra standart kod imzalama sertifikalarımız ile de çalışır.
Aynı sertifika ile Java gibi birden fazla platform imzalayabilir miyim?
GlobalSign's EV Code Signing Certificates can be used to sign jar files as well as drivers and executables. The signing process for Java is a little more involved than for Microsoft executables & drivers, but we have both scenarios documented.
With EV Code Signing, it is a requirement that the certificate is stored on a hardware module of some sort, so the delivery method is the same, hence we do not differentiate by platform with EV. As long as the tool you are using to sign can access the token or the Windows Certificate Store*, it should be able to use the EV code signing certificate on it.
*When you have the USB token plugged in, the private key stays on the token and the public key is copied to your Windows Certificate Store making it available to other applications. If an application like Signtool or Visual Studio has visibility to the certificate store, it should see the certificate on the token like any other certificate. The only difference is you will be prompted for the token password when you sign. Java jarsigner does not see the Windows certificate store, so you have to manually specify the path to the token.