Certyfikat SSL Code Signing pozwala twórcom oprogramowania cyfrowo podpisywać stworzone oprogramowanie przed dystrybucją w sieci Internet. Użytkownik końcowy pobierając cyfrowo podpisany program może być pewny, że kod pochodzi bezpośrednio od producenta i nie został zmodyfikowany od momentu podpisania. Internauci coraz częściej wymagają pewności, że mogą ufać odwiedzanym witrynom jak również pobieranym aplikacjom.
Certyfikaty Code Signing pozwalają deweloperom na dodanie warstwy zaufania, która informuje użytkowników o tym, że oprogramowanie jest sprawdzone i nie zawiera szkodliwego, dopisanego przez osoby trzecie, kodu.

Certyfikat Code Signing zapewnia, że podpisany kod zawiera dane wydawcy oprogramowania oraz gwarancję, że kod nie został zmodyfikowany od czasu opublikowania podpisanego oprogramowania. Pobierający może podjąć decyzję, czy zaufać instalowanemu/pobieranemu oprogramowani. Certyfikaty Code Signing używają unikalnego kryptograficznego hasza, który przypisuje wydawcę do podpisywanego kodu. Ostrzeżenia bezpieczeństwa jakie pojawiają się w przypadku niepodpisanego kodu zostają zastąpione informacjami na temat wydawcy oprogramowania pozwalające na zmniejszenie ryzyka rezygnacji z instalacji/pobrania takiego oprogramowania, zwiększając tym samym liczbę pomyślnych instalacji/pobrań. Cyfrowo podpisany kod to niewątpliwe ważny element w procesie instalacji oprogramowania.

** W związku z nowymi zasadami generowania oraz przechowywania kluczy certyfikatu do podpisywania kodu, konieczne jest zapisanie ich na kompatybilnym tokenie USB lub module HSM. W przypadku braku takiego narzędzia istnieje możliwość zamówienia tokena z zainstalowanym certyfikatem od wystawcy certyfikatu. Stosowną opcję dostawy należy wybrać przy składaniu zamówienia na certyfikat. Nie ma konieczności zamawiania tokena w przypadku posiadania własnego, kompatybilnego narzędzia. W przypadku dostawy czas wystawienia certyfikatu może się wydłużyć z uwagi na konieczność dostarczenia zamówionego tokena z certyfikatem: Sprawdź nowe zasady generowania certyfikatów do podpisywania kodu.

Certyfikaty SSL Code Signing Organization Validation (OV) – są specjalnie zaprojektowane do zabezpieczania i uwierzytelniania kodu oprogramowania, zapewniając, że pochodzi on od zaufanego źródła i nie został zmodyfikowany od momentu jego podpisania. Proces weryfikacji przy wydawaniu certyfikatu Code Signing OV obejmuje dokładne sprawdzenie tożsamości organizacji, w tym jej prawnej i fizycznej egzystencji, co pozwala na potwierdzenie, że firma podpisująca kod jest autentyczna i godna zaufania. Po podpisaniu kodu takim certyfikatem, użytkownicy końcowi widzą informacje o podpisującej organizacji, co zwiększa zaufanie do oprogramowania i redukuje ryzyko ostrzeżeń o nieznanym wydawcy podczas instalacji. Certyfikaty Code Signing OV są szeroko stosowane przez deweloperów i firmy programistyczne, które chcą zabezpieczyć swoje aplikacje, sterowniki czy aktualizacje oprogramowania, a także chronić je przed nieautoryzowanymi zmianami. Dodatkowo, podpisanie kodu tym certyfikatem pomaga uniknąć ostrzeżeń systemowych i umożliwia dystrybucję oprogramowania na platformach, które wymagają podpisanego kodu. Certyfikaty Code Signing OV stanowią kluczowy element w procesie tworzenia i dystrybucji bezpiecznego oprogramowania, budując zaufanie wśród użytkowników oraz partnerów biznesowych.

Certyfikaty SSL Code Signing Extended Validation (EV) – oferują najwyższy poziom zabezpieczenia dla podpisywania kodu oprogramowania, zapewniając kompleksową weryfikację tożsamości wydawcy i maksymalny poziom zaufania dla użytkowników końcowych. Proces uzyskania certyfikatu Code Signing EV wymaga przejścia rygorystycznej weryfikacji prawnej, fizycznej i operacyjnej firmy, co gwarantuje, że certyfikat jest wydawany tylko autentycznym i wiarygodnym organizacjom. Po podpisaniu kodu takim certyfikatem, użytkownicy mają pewność, że oprogramowanie pochodzi od zaufanego źródła i nie zostało zmienione po jego podpisaniu, co jest kluczowe w kontekście bezpieczeństwa przy dystrybucji aplikacji przez internet. Certyfikaty EV są szczególnie istotne na platformach takich jak Windows, gdzie są wymagane do uniknięcia ostrzeżeń o nieznanym wydawcy i umożliwiają natychmiastowe uzyskanie zaufania w Windows Defender Smartscreen, co pomaga zapobiegać blokowaniu nowych aplikacji i wyświetlaniu ostrzeżeń. Certyfikaty Code Signing EV są niezastąpione dla firm programistycznych, które pragną chronić swoje oprogramowanie przed nieautoryzowanymi modyfikacjami i chcą zapewnić użytkownikom najwyższy poziom bezpieczeństwa oraz zaufania, co jest kluczowe w budowaniu reputacji i wiarygodności oprogramowania.