Русский язык
Українська мова
Интернет-магазин лицензионного
Как установить и активировать сертификат подписи кода. Новые современные методы выпуска Code Signing SSL
13 июля 2023
Сертификаты SSL для подписи кода были созданы для предотвращения взлома и компрометации программного обеспечения. Эти сертификаты повышают уровень надежности программ, гарантируют пользователям, что цифровой контент безопасен и принадлежит компании, которая создала ПО. Поэтому SSL-сертификат для подписи кода является незаменимым атрибутом для любого разработчика программ, ведь он сохраняет репутацию, интеллектуальную собственность компании.
Сертификат позволяет разработчикам программного обеспечения подписывать любой загружаемый цифровой продукт, такой как приложение, драйвер, сценарий или код.
Цифровая подпись действует как гарантия надежности и целостности, конечные пользователи могут быть уверены, что ПО или драйвер не были скомпрометированы или изменены какой-либо третьей стороной.
Сертификаты подписи кода теперь необходимо устанавливать на токены физического оборудования. Для стандартных сертификатов, которые используют предприятия вы можете либо приобрести предварительно настроенные токены. Или второй способ - заказать установку сертификата на существующее аппаратное устройство, которое у вас есть.
При покупке сертификата подписи кода вы можете выбрать наиболее подходящий способ доставки. Очень важно убедиться, что вы выбрали правильный способ доставки сертификата, прежде чем совершить покупку, так как этот способ нельзя будет изменить позже.
1-й метод: Токен+доставка
Для заказа предварительно настроенного токена в Центре сертификации, выберите способ Токен + доставка. Стоимость оборудования и доставки будут включены в цену покупки. Большинству пользователей следует рассмотреть этот вариант.
2-й метод: установка на существующий HSM (для опытных пользователей)
Если у вас уже есть совместимый аппаратный модуль безопасности (HSM) и вы хотите установить сертификат подписи кода на свое устройство, выберите метод «Установить на существующий HSM». Этот вариант подойдет только для опытных пользователей, так как разработчик не может обеспечить поддержку стороннего оборудования.
Ваш модуль HSM должен соответствовать как минимум стандарту FIPS 140-2 уровня 2.
Требования HSM для подписи кода Sectigo
Для сертификатов подписи кода Sectigo вам необходимо предоставить пакет аттестации из вашего HSM при создании заказа на сертификат. Поддерживаются следующие бренды HSM:
- Yubikey 5 FIPS
- LUNA Network Attached HSM, version 7+
3-й метод: Установка на существующий токен (только DigiCert)
Сертификаты подписи кода DigiCert можно установить на существующее USB-устройство SafeNet. Поддерживаются следующие серии SafeNet:
- SafeNet eToken 5110+ FIPS
- SafeNet eToken 5110 CC (RSA 4096 & ECC)
- SafeNet eToken 5110 FIPS (ECC ONLY)
Что делать, если выбрали неправильный способ доставки сертификата?
Способ доставки сертификата нельзя изменить после завершения покупки. Если вам нужно использовать другой метод, отмените свой заказ через панель управления учетной записи и приобретите другой сертификат.