Comodo EV Code Signing

5/5
Comodo EV Code Signing

Pris per år från

5 990 kr

1-3 års giltighetstid valbart vid beställning.

Microsoft

Stödjer Microsoft Windows, VBA och Authenticode

Apple

Stödjer programvara till macOS

Övriga

Stödjer Java applets, Mozilla Object files, Adobe Air m.fl.

Verifierad utgivare

Tar bort varning / dialogruta om okänd utgivare

SmartScreen Reputation

Ger automatiskt godkänd SmartScreen Reputation: Ja

Sammanfattning av Comodo EV Code Signing

Comodo EV Code Signing är ett SSL-certifikat som skyddar programvara och kod. SSL-certifikatet är av typen Utökad organisationsvalidering (EV), och utfärdas inom 1-5 dagar efter att validering utförts. Med Comodo EV Code Signing försvinner dialogrutan som varnar för okända utgivare och istället visas era uppgifter som verifierad utgivare.

Välj mellan leverans på hårdvarutoken från CA eller installation på befintlig HSM (YubiKey 5 FIPS Series Luna Network Attached HSM, Version 7.x).

Dessutom ger kodsigneringscertifikatet automatisk Microsoft SmartScreen Reputation samt att det går att spara den privata nyckeln på USB för extra säkerhet.

Frågor och svar om Code Signing Certificate

En kodsigneringscertifikat (Code Signing Certificate) möjliggör för programutvecklare att lägga till digitala signaturer till kod och inkludera information om sig själva och integriteten hos sin kod/mjukvara. De slutanvändare som laddar ner och kör digitalt signerade 32-bitars eller 64-bitars körbara filer (.exe, .ocx, .dll, .cab med fler) kan vara säkra på att koden verkligen kommer från en verifierad utvecklare och att det inte har manipulerats av en tredje part sedan den signerades.

Det är två skillnader:

  • Validering – OV innebär en grundläggande organisationsvalidering jämfört med EV som innebär en utökad organisationsvalidering
  • Microsoft Smart Screen Reputation – Med EV så får man automatiskt godkänd Microsoft Smart Screen Reputation.

Från och med den 1 juni 2023 kommer kodsigneringscertifikat att levereras som någon av följande alternativ när du lägger din beställning:

Comodo/Sectigo

  1. Leverans av hårdvarutoken (USB) från CA (certifikatsutfärdaren) som skickas säkert till kundens adress .
  2. Tillgänglig som en nedladdning för installation på kundens befintliga token/ HSM. Supporterade tokens/HSM för Comodo/Sectigo är följande:
    • Kundens befintliga hårdvarutoken (USB) från CA
    • Kundens befintliga YubiKey 5 FIPS HSM
    • Kundens befintliga Luna Network Attached HSM v7.x

DigiCert

  1. Leverans av hårdvarutoken (USB) från CA (certifikatsutfärdaren) som skickas säkert till kundens adress .
  2. Tillgänglig som en nedladdning för installation på kundens befintliga token/ HSM. Supporterade tokens/HSM för DigiCert är följande:
    • Kundens befintliga hårdvarutoken (USB) från CA
    • Kundens befintliga hårdvarutoken eller HSM (lägst FIPS 140-2 Level 2 or Common Criteria EAL 4+)

Det finns vissa krav som måste uppfyllas för att validera ett kodsigneringscertifikat. De tre huvudsakliga sakerna som måste verifieras innan utfärdandet av ett kodsigneringscertifikat är följande:

  1. Den juridiska existensen för organisationen eller individen som anges i certifikatets organisationsfält måste verifieras.
  2. E-postadressen till vilken kodsigneringscertifikatet ska skickas måste vara exempel@doman.se, där doman.se ägs av organisationen som anges i certifikatet.
  3. En återuppringning måste göras till ett verifierat telefonnummer för organisationen eller individen som anges i certifikatet för att verifiera att personen som placerar beställningen är en auktoriserad representant för organisationen.