Code Signing Certificate

Code Signing Certificate från Comodo, Digicert och Sectigo är tre av de mest populära kodsigneringscertifikaten för mjukvaruutvecklare som behöver signera sin kod för att garantera dess integritet och säkerhet.

Dessa Code Signing Certifikat är kända för sin höga säkerhetsstandard och flexibilitet. Certifikaten är kompatibla med de flesta plattformar och operativsystem. Exempelvis Windows, Mac OS, Linux, iOS och Android. De erbjuder stöd för ECC- och SHA-2-kryptering, OCSP-stapling och flera signeringsmetoder, inklusive PKCS#7 och Authenticode.

Sammanfattningsvis är kodsigneringscertifikaten ett utmärkt alternativ för utvecklare som behöver signera sin kod/programvara för att garantera dess integritet. Med en hög säkerhetsstandard är dem ett självklart val för alla som söker en pålitlig och effektiv lösning för att skydda sin kod/mjukvara.

SSL-certifikat för kodsignering, Code Signing Certificate
SSL-certifikatValideringUtfärdas inomGarantiSite sealPris / år
Comodo Code SigningOrganisationsvalidering (OV)1-3 dagar$0Statisk4 990 kr
Comodo EV Code SigningUtökad organisationsvalidering (EV)2-7 dagar$0Statisk5 990 kr
DigiCert Code Signing CertificateOrganisationsvalidering (OV)1-3 dagar$0Statisk5 990 kr
DigiCert EV Code Signing CertificateUtökad organisationsvalidering (EV)2-7 dagar$0Statisk8 490 kr
Sectigo Code Signing CertificateOrganisationsvalidering (OV)1-3 dagar$0Statisk4 990 kr
Sectigo EV Code Signing CertificateUtökad organisationsvalidering (EV)2-7 dagar$0Statisk5 990 kr
SSL-certifikatPris / år
Comodo Code Signing4990 krVisa
Comodo EV Code Signing5990 krVisa
DigiCert Code Signing Certificate5990 krVisa
DigiCert EV Code Signing Certificate8490 krVisa
Sectigo Code Signing Certificate4990 krVisa
Sectigo EV Code Signing Certificate5990 krVisa

Frågor och svar om Code Signing Certificate

En kodsigneringscertifikat (Code Signing Certificate) möjliggör för programutvecklare att lägga till digitala signaturer till kod och inkludera information om sig själva och integriteten hos sin kod/mjukvara. De slutanvändare som laddar ner och kör digitalt signerade 32-bitars eller 64-bitars körbara filer (.exe, .ocx, .dll, .cab med fler) kan vara säkra på att koden verkligen kommer från en verifierad utvecklare och att det inte har manipulerats av en tredje part sedan den signerades.

Det är två skillnader:

  • Validering – OV innebär en grundläggande organisationsvalidering jämfört med EV som innebär en utökad organisationsvalidering
  • Microsoft Smart Screen Reputation – Med EV så får man automatiskt godkänd Microsoft Smart Screen Reputation.

Från och med den 1 juni 2023 kommer kodsigneringscertifikat att levereras som någon av följande alternativ när du lägger din beställning:

Comodo/Sectigo

  1. Leverans av hårdvarutoken (USB) från CA (certifikatsutfärdaren) som skickas säkert till kundens adress .
  2. Tillgänglig som en nedladdning för installation på kundens befintliga token/ HSM. Supporterade tokens/HSM för Comodo/Sectigo är följande:
    • Kundens befintliga hårdvarutoken (USB) från CA
    • Kundens befintliga YubiKey 5 FIPS HSM
    • Kundens befintliga Luna Network Attached HSM v7.x

DigiCert

  1. Leverans av hårdvarutoken (USB) från CA (certifikatsutfärdaren) som skickas säkert till kundens adress .
  2. Tillgänglig som en nedladdning för installation på kundens befintliga token/ HSM. Supporterade tokens/HSM för DigiCert är följande:
    • Kundens befintliga hårdvarutoken (USB) från CA
    • Kundens befintliga hårdvarutoken eller HSM (lägst FIPS 140-2 Level 2 or Common Criteria EAL 4+)

Det finns vissa krav som måste uppfyllas för att validera ett kodsigneringscertifikat. De tre huvudsakliga sakerna som måste verifieras innan utfärdandet av ett kodsigneringscertifikat är följande:

  1. Den juridiska existensen för organisationen eller individen som anges i certifikatets organisationsfält måste verifieras.
  2. E-postadressen till vilken kodsigneringscertifikatet ska skickas måste vara exempel@doman.se, där doman.se ägs av organisationen som anges i certifikatet.
  3. En återuppringning måste göras till ett verifierat telefonnummer för organisationen eller individen som anges i certifikatet för att verifiera att personen som placerar beställningen är en auktoriserad representant för organisationen.