Comodo Code Signing

4.5/5
Comodo Code Signing

Pris per år från

4 690 kr

1-3 års giltighetstid valbart vid beställning.

Vad SSL-certifikatet skyddar:

En domän
SSL-certifikatet skyddar en enstaka domän, exempelvis doman.se eller sub.doman.se

Multidomän (SAN)
SSL-certifikatet skyddar flera domäner med ett och samma certifikat, exempelvis doman.se, annandoman.com, mail.doman.se

Multidomän (SAN) + Wildcard
SSL-certifikatet skyddar flera domäner och oändligt antal subdomäner med ett och samma certifikat, exempelvis *.doman.se och *.annandoman.com

Wildcard
SSL-certfikatet skyddar en enstaka domän med oändligt antal subdomäner, exempelvis *.doman.se

UCC/SAN
SSL-certifikatet skyddar flera domäner med ett och samma certifikat och har stöd för UCC, exempelvis doman.se, annandoman.com, mail.doman.se

Dokument/e-post (S/MIME)
SSL-certfikatet kan exempelvis kryptera och signera dokument och e-post

Kod
SSL-certifikatet används för att signera kod (applikationer)

Skyddar

Kod

SSL-certifikat med Domänvalidering (DV)
Det innebär att det räcker med att intyga ägarskapet av domänen som beställningen avser för att certifikatet skall utfärdas (E-post, DNS eller HTTP)

SSL-certifikat med organisationsvalidering (OV) * 
Det innebär att certifikatsutfärdaren utöver domänvalideringen utför en grundläggande kontroll av att företaget eller organisationen existerar.

SSL-certifikat med Utökad organisationsvalidering (EV) * 
Det innebär att certifikatsutfärdaren utöver domänvalideringen utför en grundläggande kontroll av att företaget eller organisationen existerar.

* Obs! Beställning av SSL-certifikat med OV/EV kräver ett organisationsnummer / juridisk person.

Validering

Organisationsvalidering (OV)

Hur snabbt SSL-certifikatet kan utfärdas förutsatt att informationen i beställningen är korrekt.

Utfärdas på

1-3 dagar

Om du tappat bort den privata nyckeln eller av andra skäl behöver utfärda SSL-certifikatet på nytt så ingår det utan extra kostnad.

Utfärdanden

Fria obegränsade utfärdanden: Ja

Vid beställning väljer du något av följande:

  • Hårdvarutoken (USB) skickas från certifikatsutfärdaren
  • Lagra certifikatet på en befintlig supporterad hårdvarutoken (USB)
  • Lagra certifikatet på HSM som möter FIPS 140 Level 2, Common Criteria EAL 4+ eller motsvarande (DigiCert)

Se mer information i FAQ nedan.

Lagring av certifikat

Ny/befintlig USB-token eller HSM

Microsoft

Stödjer Microsoft Windows, VBA och Authenticode

Apple

Stödjer programvara till macOS

Övriga

Stödjer Java applets, Mozilla Object files, Adobe Air m.fl.

Verifierad utgivare

Tar bort varning / dialogruta om okänd utgivare

SmartScreen Reputation

Ger automatiskt godkänd SmartScreen Reputation: Nej

Sammanfattning av Comodo Code Signing

Comodo Code Signing är ett SSL-certifikat som skyddar programvara och kod, Code signing Certificate. SSL-certifikatet är av typen Organisationsvalidering (OV), och utfärdas normalt inom 1-3 dagar efter att validering utförts.

Comodo Code Signing är enkel att installera och det kräver inte någon teknisk säkerhetskonfigurering för att skydda er programvara eller kodfiler. SSL-certifikatet är kompatibelt med Windows, Mac och Linux-baserade system och är också kompatibelt med några av de mest populära webbläsarna.

Genom att använda Comodo Code Signing Certificate kan du säkerställa att din programvara eller kod inte har modifierats eller förfalskats, vilket ger ökad förtroende till dina användare. Detta ökar också konverteringen från dina användare, eftersom de känner sig trygga med att använda dina produkter.

Med Comodo Code Signing försvinner dialogrutan som varnar för okända utgivare vid osignerad kod, istället visas era uppgifter som verifierad utgivare.

Vill du uppnå automatisk Microsoft Smartscreen Reputation? Då skulle vi rekommendera SSL-certifikat för kodsignering med utökad organisationsvalidering (EV).

Frågor och svar om Code Signing Certificate

En kodsigneringscertifikat (Code Signing Certificate) möjliggör för programutvecklare att lägga till digitala signaturer till kod och inkludera information om sig själva och integriteten hos sin kod/mjukvara. De slutanvändare som laddar ner och kör digitalt signerade 32-bitars eller 64-bitars körbara filer (.exe, .ocx, .dll, .cab med fler) kan vara säkra på att koden verkligen kommer från en verifierad utvecklare och att det inte har manipulerats av en tredje part sedan den signerades.

Det är två skillnader:

  • Validering – OV innebär en grundläggande organisationsvalidering jämfört med EV som innebär en utökad organisationsvalidering
  • Microsoft Smart Screen Reputation – Med EV så får man automatiskt godkänd Microsoft Smart Screen Reputation.

Från och med den 1 juni 2023 kommer kodsigneringscertifikat att levereras som någon av följande alternativ när du lägger din beställning:

Comodo/Sectigo

  1. Leverans av hårdvarutoken (USB) från CA (certifikatsutfärdaren) som skickas säkert till kundens adress .
  2. Tillgänglig som en nedladdning för installation på kundens befintliga token/ HSM. Supporterade tokens/HSM för Comodo/Sectigo är följande:
    • Kundens befintliga hårdvarutoken (USB) från CA
    • Kundens befintliga YubiKey 5 FIPS HSM
    • Kundens befintliga Luna Network Attached HSM v7.x

DigiCert

  1. Leverans av hårdvarutoken (USB) från CA (certifikatsutfärdaren) som skickas säkert till kundens adress .
  2. Tillgänglig som en nedladdning för installation på kundens befintliga token/ HSM. Supporterade tokens/HSM för DigiCert är följande:
    • Kundens befintliga hårdvarutoken (USB) från CA
    • Kundens befintliga hårdvarutoken eller HSM (lägst FIPS 140-2 Level 2 or Common Criteria EAL 4+)

Det finns vissa krav som måste uppfyllas för att validera ett kodsigneringscertifikat. De tre huvudsakliga sakerna som måste verifieras innan utfärdandet av ett kodsigneringscertifikat är följande:

  1. Den juridiska existensen för organisationen eller individen som anges i certifikatets organisationsfält måste verifieras.
  2. E-postadressen till vilken kodsigneringscertifikatet ska skickas måste vara exempel@doman.se, där doman.se ägs av organisationen som anges i certifikatet.
  3. En återuppringning måste göras till ett verifierat telefonnummer för organisationen eller individen som anges i certifikatet för att verifiera att personen som placerar beställningen är en auktoriserad representant för organisationen.