Kod İmzalama Sertifikaları

Kod İmzalama Sertifikası Nedir


Bir Kod İmzalama Sertifikası, bir varlığı tam olarak tanımlayan ve GlobalSign gibi bir Sertifika Otoritesi tarafından verilen bir bilgiyi içeren dijital bir sertifikadır.Dijital Sertifika, bir şahsın veya bir tüzel kişinin kimliğini, matematiksel olarak bir özel anahtar çifti ile ilişkilendirilen bir genel anahtara bağlar. Özel ve genel anahtar sistemlerinin kullanımı, Ortak Anahtar Altyapısı (PKI) olarak adlandırılır. Geliştirici, kodu özel anahtarı ile imzalar ve son kullanıcı, geliştiricilerin kimliğini doğrulamak için geliştiricinin genel anahtarını kullanır.

Kod İmzalama Sertifikası ile Kodu İmzalama

Dijital sertifika, dijital olarak imzalanmış kodun spesifik kullanımı için işaretlenmiştir; PKI'de buna Key Usage (Anahtar Kullanımı) denir. Aşağıda, Kod İmzalama için işaretlenmiş bir GlobalSign Dijital Sertifikası örneği verilmiştir.

Bir dijital imza uygulandığında, bir zaman damgası da kaydedilir. Bu zaman damgalama özelliği, dijital sertifikanın süresi dolduktan sonra bile imzalanmış kodun geçerli kalmasını sağlar. Ek kod eklemediğiniz veya kodda değişiklik yapmadığınız sürece, yeni bir imza uygulanması gerekmez (kodu başlangıçta imzalamak için kullanılan dijital sertifikanın süresi dolsa bile).

Kod İmzalama Şunları Kanıtlamaya yardımcı olur

İçerik Kaynağı:
Kod İmzalama, yazılımın veya uygulamanın belirli bir kaynaktan (geliştirici veya imzalayan) geldiğini tanımlar. Yazılım internetten indirildiğinde tarayıcılar, veri indirmenin olası tehlikelerini belirten bir uyarı iletisi gösterir veya "bilinmeyen yayıncı" uyarısı görüntüler. Kod İmzalama   "Bilinmeyen Yayıncı" güvenlik uyarılarını kaldırır   ve Yayıncı adını (Ör. Kuruluş Adı veya Bireysel Geliştirici Adı) belirtir.

İçerik Bütünlüğü:
Kod İmzalama, bir kod parçasının değiştirilmemesini ve kodun belirli bir amaç için güvenilir olup olmadığını belirlemenizi sağlar. Uygulama / yazılım kodu, dijital imzalandıktan sonra müdahale edildiyse veya değiştirilirse, imza geçersiz ve güvenilmez görünür. Kod imzalamak, uygulamaları indiren kullanıcılar ve geliştiriciler için yararlıdır. Kullanıcılar, yazılımlarını kimden aldıklarını görebilir ve kaynağa güvenip güvenmeyeceğine karar verebilirler. Geliştiriciler "markalarını" işaretleyebilir ve yazılımlarını istenmeyen değişikliklerden koruyabilir.