Il certificato DigiCert EV Code Signing Ordine
Si tratta di una nuova generazione del certificato per la firma del codice che consente agli sviluppatori di software e alle società di software di apporre la firma all'applicazione distribuita su Internet e rendere più sicuro l'uso del certificato. La firma dell'applicazione permette di rilevare qualsiasi modifica del codice durante la distribuzione al cliente e, di conseguenza, l'applicazione viene segnalata come inaffidabile. La nuova generazione dei certificati Code Signing protegge meglio la firma del codice grazie all'uso del token dell'autorità, ciò rende impossibile abusare del certificato.
- Prezzo a partire da 640 €
- Validità1-3 anni
- Sicurezza applicazioni desktop e mobili
- Credibilità tutti i computer e cellulari
- Algoritmo di chiave pubblica RSA
- Crittografia simmetrica 256 bit
- Chiave pubblica 3.072/4.096 bit
- Root CADigiCert Global Root
- Soddisfatti o rimborsati 30 giorni
- Ristampa del certificato gratuito
- Possibilità di aggiungere più domininon permette
- Chiave privata su tokenSÌ
Uso consigliato del certificato
Il certificato è adatto alle società di software più importanti che richiedono, oltre alla firma digitale della loro applicazione, anche il livello più elevato di sicurezza durante l'apposizione della firma con il certificato Code Signing. La nuova generazione dei certificati Code Signing è conveniente anche nel caso in cui l'autenticità delle tue applicazioni possa essere minacciata da hacker intenzionati a diffondere un malware invece del software originale.
Che cosa è la firma EV (extended validation) dei certificati Code Signing
Molti produttori di software grandi e rinomati affrontano i tentativi di abuso delle loro applicazioni da parte degli hacker e di diffusione di un codice nocivo coperto dal loro nome. Un fenomeno che si presenta con frequenza inattesa è la sottrazione del certificato Code Signing insieme alla chiave privata che solitamente non viene protetta nel modo migliore. In tal modo, l'hacker ha l'opportunità di firmare il suo codice pericoloso nello stesso modo in cui lo fa il produttore certificato del software.
Il certificato EV Code Signing di nuova generazione offre la possibilità di firmare il codice tramite un token hardware che porta la sicurezza dell'uso del certificato a un nuovo livello. Non è possibile firmare l'applicazione senza token, nemmeno se l'hacker ha sottratto anche la chiave privata del certificato. La sottrazione della chiave privata solitamente compromette il certificato in modo assoluto.
Il certificato EV Code Signing ti garantisce ol 100% di affidabilità nel filtro SmartScreen integrato nel sistema Windows. Poiché lo SmartScreen valuta l'affidabilità della firma secondo vari criteri, nel caso di una firma comune può segnalare l'inaffidabilità dell'applicazione. Con il certificato EV Code Signing hai la certezza che questa cosa non accadrà.
Vantaggi dell'apposizione della firma EV alle applicazioni
La firma EV del codice è una novità rivoluzionaria per tutti gli sviluppatori di applicazioni. Aiuta a raggiungere un'affidabilità più elevata della tua applicazione e impedisce al filtro Smartscreen in Windows di bloccare il programma.
E questo nemmeno nel caso in cui l'applicazione gli risulti sconosciuta. Se non la "riconosce", lo SmartScreen è in grado di bloccare anche un'applicazione firmata con il comune certificato Code Signing priva di una reputazione sufficiente.
Il secondo grande vantaggio sta nell'elevato livello di sicurezza dell'uso. Il certificato e la sua chiave privata sono depositati sul token hardware che ti sarà recapitato dall'autorità di certificazione.
L'archiviazione delle chiavi sul token HW protegge il certificato dagli abusi. Non è necessario che tu lo archivi nel tuo computer rischiandone così il furto. Il certificato e la chiave privata vengono archiviati sul token e per poterli utilizzare ti serve una password. Un potenziale ladro dovrebbe sottrarre il token HW non solo materialmente, ma dovrebbe anche conoscere la tua password per poterlo usare.
Il token HW ti serve per apporre la firma. Apponendo la firma a un'applicazione, viene attivata l'applicazione di servizio del token HW nella quale inserirai la password per la chiave privata e così facendo apponi la firma all'applicazione. Non è necessario che tu archivi la chiave nel tuo computer: anche in caso di furto, la chiave privata è protetta con una password e l'inserimento ripetuto di una password errata provoca il blocco del token. Ciò rende impossibile una violazione della password, per esempio, con un attacco a dizionario.
Il certificato EV Code Signing e la sua firma comportano un livello elevato di protezione dell'uso, , una firma più affidabile e proteggono il titolare del certificatoda furti e abusi del certificato.
Listino prezzi del certificato EV Code Signing di DigiCert
Essendo universale, questo certificato può essere utilizzato su tutte le piattaforme di sviluppo. Un'applicazione firmata con il certificato EV Code Signing risulta sempre affidabile al 100% per il filtro SmartScreen di Windows.
Annuale
685,00 €- Prezzo d'acquisto presso la CA: 755 €
- Risparmierai decine di percento sul prezzo
- È necessario acquistare il token al prezzo di Euro 75
Biennale
1.290,00 €- Prezzo d'acquisto presso la CA: 1434.5 €
- Risparmierai decine di percento sul prezzo
- Prezzo all'anno più basso di un anno
- È necessario acquistare il token al prezzo di Euro 75
Tre anni
1.920,00 €- Prezzo d'acquisto presso la CA: 2114 €
- Risparmierai decine di percento sul prezzo
- Prezzo annuo inferiore a due anni
- È necessario acquistare il token al prezzo di Euro 75
Prezzi senza IVA.
Visualizzazione del certificato
Una volta avviata un'applicazione firmata con il certificato DigiCert Code Signing viene visualizzata un'informazione introduttiva sul file che stai aprendo e soprattutto sull'affidabilità della società che ha firmato digitalmente l'applicazione. Nei dettagli puoi scoprire la data di apposizione della firma all'applicazione, i dettagli sull'autorità di certificazione ecc.
Piattaforme supportate
A seconda della piattaforma che usi, puoi scegliere un certificato EV Code Signing di DigiCert su misura per le tue esigenze.
-
Microsoft® Authenticode®
Il certificato è adatto per la firma dei file .exe, .cab, .dll, .ocx, .msi, .xpi, e .xap nonché per la firma delle applicazioni kernel-mode. È indispensabile per ottenere la certificazione di Microsoft Windows Logo.
-
Java
Il certificato per le applicazioni Java per PC e per dispositivi mobili. Firma i file .jar ed è supportato dal pacchetto Java Runtime Environment (JRE).
-
Microsoft® Office e VBA
Il certificato è adatto per firmare gli oggetti VBA e i macro. Adatto per Microsoft Office e per le applicazione di soggetti terzi che utilizzano VBA.
-
Adobe® AIR®
Appone la firma digitale ai file .air oppure .airi. È necessario per tutte le applicazioni basate su AIR.
-
Android
Il certificato per la firma dei file .apk per la piattaforma Android.
-
Microsoft Windows Phone
Appone la firma digitale per Windows Phone e Xbox 360. La firma è indispensabile per la diffusione dell'applicazione nel servizio App Hub di Microsoft.
-
Qualcomm BREW
Appone la firma digitale alle applicazioni BREW degli sviluppatori.
FAQ - domande frequenti
Perché il certificato Code Signing EV si trova su un token?
Occorre avere un token per poter apporre una firma? È possibile esportare e utilizzare il certificato senza token?
Non è possibile esportare il certificato: in tale caso occorrerebbe esportare anche la chiave privata, cosa impossibile per motivi di sicurezza. Non avrebbe poi alcun senso salvare il certificato su token.
Quali sono i requisiti di una firma con il certificato su token?
Per quali piattaforme posso utilizzare il certificato Code Signing?
Dal punto di vista dell'ambiente di sviluppo non è una cosa importante: il certificato Code Signing funziona con ogni ambiente di sviluppo che supporta l'apposizione delle firme sulle applicazioni e sul codice. In Windows viene usato tipicamente lo strumento Signtool che è una parte integrante di Windows SDK.
L'unica eccezione è il certificato Code Signing EV: per la firma questo tipo di certificato necessita dell'applicazione di sostegno Safenet, disponibile per Windows, Linux e MacOS.