Certyfikat DigiCert EV Code Signing to zaawansowane narzędzie kryptograficzne umożliwiające cyfrowe podpisywanie kodu oprogramowania, zapewniając najwyższy poziom zaufania i integralności. W ramach rozszerzonej walidacji (Extended Validation), DigiCert przeprowadza szczegółowy proces weryfikacji tożsamości wydawcy, zgodnie z wytycznymi CA/Browser Forum, co gwarantuje autentyczność i wiarygodność podpisanego kodu.

Klucz prywatny certyfikatu jest generowany i przechowywany na specjalistycznym tokenie sprzętowym zgodnym z normą FIPS 140-2 Level 2 lub wyższą. Token ten wykorzystuje zaawansowane mechanizmy bezpieczeństwa, takie jak odporność na manipulacje fizyczne, uwierzytelnianie za pomocą PIN oraz izolację kryptograficzną, co chroni klucz przed nieautoryzowanym dostępem i potencjalnymi atakami typu side-channel. DigiCert EV Code Signing obsługuje nowoczesne algorytmy kryptograficzne, w tym Elliptic Curve Cryptography (ECC) oraz tradycyjne klucze RSA o długości 2048 bitów lub większej. Wykorzystanie algorytmów ECC pozwala na osiągnięcie wyższego poziomu bezpieczeństwa przy mniejszych rozmiarach klucza, co zwiększa wydajność operacji kryptograficznych i zapewnia lepszą ochronę przed przyszłymi zagrożeniami kryptograficznymi.

Certyfikat jest kompatybilny z wieloma platformami i formatami podpisu, takimi jak Microsoft Authenticode, sterowniki trybu jądra (kernel-mode drivers), Adobe AIR, Apple iOS, Java oraz Microsoft Office i VBA. Dzięki temu deweloperzy mogą bezproblemowo integrować certyfikat w różnych środowiskach programistycznych i systemach operacyjnych. Wykorzystanie certyfikatu EV Code Signing pozwala na automatyczne pominięcie mechanizmów filtrowania reputacji aplikacji, takich jak Microsoft SmartScreen Application Reputation, co eliminuje ostrzeżenia o nieznanym wydawcy podczas instalacji oprogramowania. Funkcja znakowania czasem (timestamping) umożliwia utrzymanie ważności podpisu cyfrowego nawet po wygaśnięciu samego certyfikatu, co jest kluczowe dla długoterminowej dystrybucji oprogramowania. Proces podpisywania kodu z użyciem DigiCert EV Code Signing integruje się z narzędziami deweloperskimi i środowiskami Continuous Integration/Continuous Deployment (CI/CD), umożliwiając automatyzację i usprawnienie cyklu wydawniczego. Certyfikat wspiera również standardy X.509 oraz spełnia wymogi zgodności z regulacjami branżowymi, takimi jak GDPR, HIPAA czy PCI DSS, co jest istotne dla firm operujących w sektorach o wysokich wymaganiach bezpieczeństwa.

Dla organizacji dążących do ochrony swojej marki i zapewnienia najwyższych standardów bezpieczeństwa, certyfikat DigiCert EV Code Signing stanowi kluczowy element w strategii zabezpieczania oprogramowania przed manipulacją, inżynierią wsteczną i dystrybucją złośliwego kodu. Poprzez zastosowanie zaawansowanych algorytmów kryptograficznych, w tym ECC, firma buduje zaufanie wśród użytkowników końcowych i partnerów biznesowych, jednocześnie spełniając rygorystyczne wymogi bezpieczeństwa i zgodności.

Dlaczego warto wybrać DigiCert EV Code Signing?

• Najwyższy poziom zaufania.
• Bezpieczeństwo klucza prywatnego.
• Zaawansowane algorytmy kryptograficzne.
• Szeroka kompatybilność.
• Pomijanie filtrów reputacji.
• Integracja z narzędziami deweloperskimi.
• Zgodność z regulacjami.
• Długoterminowa ważność podpisu.
• Ochrona marki i użytkowników.

• Wsparcie dla Windows.
• Podpisywanie plików Mozilla Objects.
• Podpisywanie aplikacji MS Silverlight oraz plików xaf.
• Podpisywanie makr MS Office oraz plików VBA (Visual Basic for Application).
• Podpisywanie dowolnego kodu AIR.
• Podpisywanie apletów JAR.
• Microsoft Authenticode – Podpisywanie dowolnego formatu MS (32/64 bit) .exe, .dll, .ocx, .msi, .cab oraz oprogramowanie jądra.
• Podpisywanie oprogramowania dla MacOS.
• i wiele innych.

Wydawca	Nazwa certyfikatu	Walidacja	Czas generowania	Pieczęć	Zabezpiecza	Okres ważności	Cena
	DigiCert EV Code Signing SSL	EV	do 1-2 tygodni / do 3 dni**	-	Software	1 rok	3.166,44 zł	Zamów
	DigiCert EV Code Signing SSL	EV	do 1-2 tygodni / do 3 dni**	-	Software	2 lata*	6.016,24 zł	Zamów
	DigiCert EV Code Signing SSL	EV	do 1-2 tygodni / do 3 dni**	-	Software	3 lata*	8.866,04 zł	Zamów

Wszystkie podane ceny są cenami netto. Do ceny końcowej (brutto) należy doliczyć podatek VAT w wysokości 23%.

** W związku z nowymi zasadami generowania oraz przechowywania kluczy certyfikatu do podpisywania kodu, konieczne jest zapisanie ich na kompatybilnym tokenie USB lub module HSM. W przypadku braku takiego narzędzia istnieje możliwość zamówienia tokena z zainstalowanym certyfikatem od wystawcy certyfikatu. Stosowną opcję dostawy należy wybrać przy składaniu zamówienia na certyfikat. Nie ma konieczności zamawiania tokena w przypadku posiadania własnego, kompatybilnego narzędzia. W przypadku dostawy czas wystawienia certyfikatu może się wydłużyć z uwagi na konieczność dostarczenia zamówionego tokena z certyfikatem: Sprawdź nowe zasady generowania certyfikatów do podpisywania kodu.

Wszystkie podane ceny są cenami netto. Do ceny końcowej (brutto) należy doliczyć podatek VAT w wysokości 23%.

• Najwyższy poziom wiarygodności (Extended Validation): Certyfikat z rozszerzoną walidacją zapewnia najwyższy poziom zaufania poprzez rygorystyczny proces weryfikacji tożsamości wydawcy, zgodny z wytycznymi CA/Browser Forum.
• Bezpieczeństwo klucza prywatnego na poziomie sprzętowym: Klucz prywatny jest generowany i przechowywany na sprzętowym tokenie kryptograficznym zgodnym z FIPS 140-2 Level 2 lub wyższym, co minimalizuje ryzyko nieautoryzowanego dostępu i ataków typu side-channel.
• Wsparcie zaawansowanych algorytmów kryptograficznych: Obsługa Elliptic Curve Cryptography (ECC) oraz kluczy RSA o długości 2048 bitów lub większej, zapewniając silne zabezpieczenia i wyższą wydajność kryptograficzną.
• Szeroka kompatybilność międzyplatformowa: Zgodność z Microsoft Authenticode, sterownikami trybu jądra (Kernel-Mode Drivers), Java, Adobe AIR, Apple iOS, Microsoft Office i VBA, umożliwiając zastosowanie w różnorodnych środowiskach i systemach operacyjnych.
• Omijanie filtrów reputacji aplikacji: Eliminacja ostrzeżeń generowanych przez mechanizmy takie jak Microsoft SmartScreen Application Reputation, co poprawia doświadczenie użytkownika końcowego i zwiększa zaufanie do oprogramowania.
• Trwałość podpisu dzięki znakowaniu czasem (Timestamping): Utrzymanie ważności podpisu cyfrowego nawet po wygaśnięciu certyfikatu, co jest kluczowe dla długoterminowej dystrybucji i integralności oprogramowania.
• Integracja z narzędziami CI/CD i automatyzacja procesów: Bezproblemowa integracja z środowiskami Continuous Integration/Continuous Deployment, umożliwiając automatyzację procesu podpisywania i skrócenie czasu wprowadzania produktu na rynek.
• Spełnienie międzynarodowych standardów i regulacji bezpieczeństwa: Zgodność ze standardami X.509 oraz regulacjami takimi jak GDPR, HIPAA, PCI DSS, co jest niezbędne dla organizacji działających w sektorach o wysokich wymaganiach bezpieczeństwa i ochrony danych.
• Ochrona przed manipulacją kodu i inżynierią wsteczną: Zapewnienie integralności kodu poprzez zabezpieczenie przed nieautoryzowanymi modyfikacjami, co chroni przed dystrybucją złośliwego oprogramowania i naruszeniem własności intelektualnej.
• Wzmocnienie zaufania użytkowników i partnerów biznesowych: Potwierdzenie autentyczności i integralności aplikacji buduje zaufanie do marki, zwiększając lojalność klientów i ułatwiając nawiązywanie relacji biznesowych.
• Profesjonalne wsparcie techniczne: Dostęp do dedykowanej pomocy technicznej 24/7, zapewniającej szybką i skuteczną obsługę w zakresie instalacji, konfiguracji i rozwiązywania problemów związanych z certyfikatem.
• Optymalizacja wydajności kryptograficznej: Wykorzystanie ECC pozwala na osiągnięcie wysokiego poziomu bezpieczeństwa przy mniejszych rozmiarach klucza, co przekłada się na lepszą wydajność operacji kryptograficznych.
• Redukcja ryzyka biznesowego: Poprzez zapewnienie zgodności z regulacjami i standardami bezpieczeństwa, organizacje minimalizują ryzyko sankcji prawnych i utraty reputacji związanej z naruszeniami bezpieczeństwa.
• Elastyczność i skalowalność rozwiązania: Możliwość dostosowania do potrzeb organizacji różnej wielkości, od małych firm po korporacje, z opcjami zarządzania wieloma certyfikatami i użytkownikami.
• Aktualizacja zgodna z najnowszymi trendami bezpieczeństwa: Regularne aktualizacje i wsparcie ze strony DigiCert zapewniają zgodność z najnowszymi standardami i najlepszymi praktykami w dziedzinie bezpieczeństwa cyfrowego.

Procedura walidacji dla certyfikatu DigiCert EV Code Signing jest kompleksowym procesem mającym na celu dokładne potwierdzenie tożsamości i autentyczności organizacji ubiegającej się o certyfikat. Proces rozpoczyna się od złożenia wniosku przez firmę, która musi dostarczyć szczegółowe informacje rejestrowe, w tym pełną nazwę prawną, adres siedziby oraz dane kontaktowe. DigiCert weryfikuje istnienie prawne organizacji poprzez sprawdzenie oficjalnych dokumentów rejestrowych. Następnie następuje weryfikacja fizycznego adresu siedziby firmy. Może to wymagać dostarczenia dokumentów potwierdzających, takich jak rachunki za media, wyciągi bankowe czy oficjalne listy z instytucji rządowych, które potwierdzają aktualność i dokładność podanego adresu. DigiCert sprawdza również, czy organizacja posiada aktywny numer telefonu zarejestrowany na ten sam adres, co jest weryfikowane poprzez niezależne źródła, takie jak publiczne książki telefoniczne czy bazy danych operatorów telekomunikacyjnych. Kolejnym etapem jest weryfikacja tożsamości osoby kontaktowej oraz jej uprawnienia do reprezentowania organizacji w procesie uzyskiwania certyfikatu. Wymaga to dostarczenia dokumentów potwierdzających zatrudnienie, takich jak zaświadczenia z działu kadr, lub oficjalnego pełnomocnictwa podpisanego przez uprawnionego przedstawiciela firmy. DigiCert może również skontaktować się bezpośrednio z organizacją, aby potwierdzić autoryzację tej osoby. W trakcie procesu walidacji DigiCert przeprowadza również weryfikację operacyjną firmy, sprawdzając jej obecność w branży oraz potwierdzając, że jest ona aktywnym podmiotem gospodarczym. Może to obejmować analizę strony internetowej firmy, sprawdzenie referencji biznesowych czy ocenę działalności na podstawie dostępnych raportów finansowych. Dodatkowo, organizacja musi przejść przez procedurę weryfikacji zgodności z politykami bezpieczeństwa DigiCert oraz wytycznymi CA/Browser Forum dotyczącymi certyfikatów z rozszerzoną walidacją. Obejmuje to potwierdzenie, że firma nie figuruje na żadnych listach sankcyjnych ani nie jest zaangażowana w działania niezgodne z prawem. Po pomyślnym przejściu wszystkich etapów weryfikacji, DigiCert przystępuje do generowania certyfikatu EV Code Signing. Klucz prywatny jest tworzony i przechowywany na sprzętowym tokenie kryptograficznym, który jest dostarczany fizycznie do organizacji. Token ten spełnia wymogi normy FIPS 140-2 Level 2 lub wyższej, co gwarantuje najwyższy poziom bezpieczeństwa klucza prywatnego. Cały proces walidacji jest zaprojektowany tak, aby zapewnić, że tylko zweryfikowane i wiarygodne organizacje mogą uzyskać certyfikat EV Code Signing. Dzięki temu użytkownicy końcowi oraz partnerzy biznesowi mogą mieć pełne zaufanie do podpisanego oprogramowania, wiedząc, że pochodzi ono od autentycznego i zweryfikowanego wydawcy.

Pomoc techniczna dla DigiCert EV Code Signing jest kluczowym elementem wsparcia dla deweloperów i organizacji korzystających z tego certyfikatu. DigiCert oferuje dedykowane wsparcie dostępne 24/7, zapewniając szybkie i profesjonalne rozwiązania w zakresie instalacji, konfiguracji oraz integracji certyfikatu z różnymi środowiskami programistycznymi. Specjaliści DigiCert pomagają w rozwiązywaniu problemów technicznych, udzielają porad dotyczących najlepszych praktyk bezpieczeństwa oraz wspierają w procesie odnawiania i zarządzania certyfikatami. Dostęp do obszernej dokumentacji, przewodników oraz zasobów online umożliwia użytkownikom samodzielne rozwiązywanie typowych problemów, podczas gdy zespół wsparcia jest gotowy do interwencji w bardziej złożonych przypadkach. Dzięki temu organizacje mogą skupić się na rozwoju oprogramowania, mając pewność, że aspekty związane z podpisywaniem kodu są pod stałą opieką ekspertów.