保护您的代码
为您的代码数字签名来提升使用者信心和下载率
- 移除未知发布者的安全警告
- 保护软件不被篡改以及恶意注入
- Authenticode, Oce VBA, Adobe AIR, Mozilla, Mac OS
开始保护您的代码
您需要一张代码签名证书来为您的代码数字签名。价格取决于核实的级别以及包含在证书上的信息
注意:GlobalSign的代码签名证书只能签发给合法注册的组织。
| 标准代码签名证书 | EV 代码签名证书 | |
|---|---|---|
| 证书特性 | ||
| 证书中显示的信息 | 组织名称 | 组织名称、组织地址、组织类型 |
| 移除“未知发布者”安全警告 | ||
| 包含时间戳,签名不失效 | ||
| 无限制数量签署 | ||
| 兼容主流平台(Authenticode, Oce VBA, Adobe AIR, Mozilla, Mac OS) | ||
| 密钥存储选项 | 可以选择将密钥存储于Token或者HSM中,但用户需要自行准备 Token选项 -加密USB Token -其他存储硬件 -SD卡或者普通USB Token HSM选项 -HSM -Azure Key Vault |
默认情况,GlobalSign提供加密USB Token。 如果有需要,可以存储于HSM或Azure Key Vault中。 |
| Microsoft SmartScreen“即时声誉” | ||
| 价格(Token部署方式) | ||
| 1年 | 3488元/年 | 5880元/年 |
| 2年 | 6976元/年 | 11760元/年 |
| 3年 | 10464元/年 | 17640元/年 |
*GlobalSign允许标准代码签名证书以及EV代码签名证书被安装在客户的HSM或者Azure Key Vault中。USB Token不包含在HSM或者Azure Key Vault中。
代码签名证书的密钥存储选项是什么?
一个最主要导致代码签名被攻击的原因是密钥泄露,恶意的第三方获得了合法发布者的私钥并且欺诈性的使用该私钥为损坏或者被更改的文件签名。将密钥存储在安全的加密硬件中,如USB Token或者硬件安全模块(Hardware Security Module, HSM),与将密钥存储在本地相比,可以大幅降低泄露的风险。
我们建议尽可能使用强的密钥保护,而且这是从2014年EV代码签名证书面市以来就如此要求。最新的CA安全委员会(CASC)指导手册要求所有的代码签名证书存储于硬件中。就标准代码签名而言,GlobalSign建议使用加密硬件产品或者包含TPM的移动硬件,如带有指纹的U盘或者SD卡。GlobalSign的EV 代码签名证书已经存储于加密USB Token中。
如果您的公司最近运用HSM或者Azure Key Vault,无论您购买标准代码签名证书或者EV代码签名证书,都有选择部署方式的权利。
为什么您的代码需要数字签名?
GlobalSign的代码签名证书被开发者用于在所有平台上为应用程序或软件进行数字签名;随后,这些应用程序或软件会被发布在互联网中。代码签名提供了本质的保证,使签完名的代码犹如压缩包装的CD一样,签名中包含发布者的名字以及代码自从发布以来未被篡改的保证。任何人下载完毕后,可以选择是否信任该软件。
一张证书就可以在多个平台上进行数字签名
为什么选择GlobalSign的文档签名证书?
无限签名功能
无限制数量签署
可在多个平台签名
GlobalSign的数字签名可以实现长期有效,这意味着即使证书失效,签名也不会失效。
行业领先的本地化服务
得益于全球各地办公室的建立,我们在售后支持方面获得了良好的口碑。
长期有效性
时间戳的加入,意味着GlobalSign的数字签名可以实现长期有效,这意味着即使证书失效,签名也不会失效。
防止安全警告 & 提升下载量
经过数字签名的代码移除伴随未签名代码的安全警报信息,防止使用者放弃安装。
Microsoft SmartScreen“即时声誉”
GlobalSign EV代码签名证书可以建立“即时声誉”,移除可怕的警告信息。
我们的客户和合作伙伴
