Sectigo CODE Signing‑certifikat
Sectigo Code Signing‑certifikat fungerar på en mängd plattformar. Tack vare OV‑validering kan kunder identifiera författaren av signerad kod och vara säkra på att de får original och betrodd programvara. Den signerade applikationen skyddas mot ändringar under distribution, annars skulle programmet markeras som icke‑betrott.
Om du vill ha certifikat på egen token (FIPS 140‑2 nivå 2+) kontakta oss.
Företags Code Signing‑certifikat
Sectigo CODE Signing är ett kvalitetsmärkt CODE‑certifikat för digital kodsignering. Certifikatet och dess privata nyckel levereras på en HW‑token som uppfyller strikta krav. Token skickas direkt av Sectigo och certifikatet kan inte exporteras från token. Vi rekommenderar rutiner för signering i team.
Priser
Priset inkluderar: inhämtande av ett SSL-certifikat, grundläggande teknisk support för beställningen
Flerårig - Det slutliga flerårspriset anges inom parentes.
Betalning - Vi accepterar betalningar med kort, PayPal och banköverföring.
Funktioner och fördelar med Sectigo CODE Signing certifikat
Applikationssäkerhet
Code Signing Certificate upprätthåller kodintegriteten och förhindrar missbruk av SW-företagsnamnet för att distribuera förfalskad programvara eller modifiera koden.
Distributionsstöd
Signerade applikationer bidrar till att öka antalet nedladdningar och försäljningsintäkter. Ökat förtroende hjälper till att utöka distributionskanalerna för din programvara.
Kundförtroende
Signerad programvara skyddar kunder från malware och andra skadliga hot. En digital signatur skyddar och försäkrar kunderna om att integriteten hos den nedladdade koden är säkerställd och att programmet är intakt, inte skadat eller ändrat på något sätt. Ökat förtroende främjar en bättre användaruppfattning av applikationen.
Äkthet
När användaren har laddat ner koden är den säker på att koden faktiskt kommer från dig som utgivare, vilket säkerställer företagets rykte. Code Signing Certificates tillåter kunder att identifiera författaren till en digitalt signerad kod, vilket säkerställer att programmet kommer från det förväntade företaget.
Sömlös integration
De erbjudna Code Signing certifikaten kan användas för operativsystemen Windows, MacOS och iOS utan problem. Alla certifikatutfärdare samarbetar med företag som Microsoft eller Apple och följer deras rekommendationer och policyer för utfärdande av certifikat enligt CA/Browser Forum.
30 dagars återbetalningsgaranti
Kundupplevelsen är den första och främsta prioriteten för oss. Är det valda certifikatet inte lämpligt för dina behov? Vill du ha ett annat? Eller vill du bara avbryta beställningen? Vi erbjuder 30 dagars återbetalningsgaranti för alla våra kunder. Kolla in vår Återbetalningspolicy för att veta mer.
SSLmentor rekommenderar
Sectigo CODE Signing erbjuder utvecklare högkvalitativ kodsäkerhet till konkurrenskraftigt pris från en ledande utfärdare.
Mer information om Sectigo CODE Signing
Vad du bör veta innan du gör en beställning.
Företagsvaliderat KOD-certifikat
Organisationens juridiska identitet och/eller DBA (doing business as) måste verifieras
Verifiering av sökanden för ett kodcertifikat utförs baserat på OV-valideringsstandarder (Organization Validation). Certifikatutfärdaren verifierar först företagets existens och adress, oftast i företagsregistret. Därefter verifieras ett telefonnummer. CA Sectigo erkänner primärt D&B (Duns&Bradstreet)-databasen. Om D&B-databasen innehåller ett gammalt eller saknat telefonnummer måste uppgifterna uppdateras. Det tar dock cirka 15 dagar att uppdatera. Ett alternativ är den offentliga databasen på Kompass.com, där en gratis registrering kan hämtas inom 2-3 arbetsdagar.
När all information har verifierats, skickar Certifikatutfärdaren en CallBack-begäran via e-post med en länk till en sida där en lämplig tid för samtal eller "Ring mig nu" kan väljas. Ett automatiserat samtal görs sedan och en numerisk kod kommuniceras och anges i formuläret. Koden kan spelas upp flera gånger. Om allt är i ordning, utfärdas certifikatet efter slutlig validering.
Entreprenör Programmerare (egenföretagare med ID)
Verifiering (validering) av en individ är mer dokumentkrävande än för företag. CA Sectigo måste verifiera den enskilda sökandens personliga identitet. Detta görs genom att tillhandahålla dokument som bekräftar adressen (t.ex. kontoutdrag, telefonräkning) + kopior av personliga dokument. Därefter verifieras telefonnumret, återigen i D&B-databasen, och om allt är i ordning, följer en slutlig telefonverifiering.
Mer information om validering av KOD-certifikat finns på sectigo.com: OV Code Signing Validation for Organizations and Individuals.
Anmärkning i: Om du är entreprenör, kontrollera valideringskraven först.
Hur lång tid det tar att få Sectigo CODE Signing certifikatet
Certifikatutfärdaren utför lätt företagsautentisering
Certifikatutfärdaren verifierar organisationens juridiska identitet. Om certifikatutfärdaren har tillräcklig dokumentation och telefonverifiering är klar, tar det 3 till 5+ dagar att utfärda certifikatet. Om myndigheten inte kan bekräfta företagets lagliga, operativa och fysiska existens, förlängs verifieringstiden.
Förnya ditt certifikat
Du måste förnya Sectigo CODE Signing certifikatet innan det går ut
Vi rekommenderar att du påbörjar förnyelsen av ett utgående SSL-certifikat ca 30 dagar innan det går ut. Att förnya ett KOD-certifikat är praktiskt taget som att ansöka om ett nytt och är därför inte snabbare. Om du behöver fortsätta signera med ett utgående certifikat, skjut definitivt inte upp förnyelsen till sista minuten.
Du kan förnya ditt Sectigo CODE Signing certifikat hos oss utan problem även om du ursprungligen beställde det från en annan leverantör. Vi har alltid bättre priser än certifikatutfärdaren!
Microsoft SmartScreen
Säkerhetsvakten i Windows-ekosystemet
Med ett standard Code Signing-certifikat måste utvecklaren bygga upp ett rykte för att undvika en varningsskärm. När ett rykte har byggts upp kan nya versioner av en applikation signeras med samma certifikat och bibehålla samma rykte. Däremot måste Code Signing-certifikat förnyas. SmartScreen kopplar inte ett förnyat certifikat till ett utgånget. Detta innebär att rykte måste byggas upp på nytt för varje nytt CODE Signing-certifikat.
Om målet är att undvika SmartScreen, är den enda lösningen att beställa ett EV Code Signing-certifikat.
För mer information se Vad är Windows SmartScreen?
Tidsstämpelserver
Tidsstämpelserver & Stämplingsprotokoll för Code Signing
Sectigo information om tidsstämpelserver för användning av kodcertifikat: hjälp med tidsstämpelserver.
RFC3161-kompatibel Time Stamp Authority (TSA) server: http://timestamp.sectigo.com
