ใบรับรองการลงนามรหัสคืออะไร?
ใบรับรองการลงนามรหัสคือใบรับรองดิจิทัลที่มีข้อมูลที่ระบุเอนทิตีโดยสมบูรณ์และออกโดยผู้ออกใบรับรอง เช่น GlobalSign ใบรับรองดิจิทัลผูกข้อมูลประจำตัวขององค์กรกับคีย์สาธารณะที่เกี่ยวข้องกับคู่คีย์ส่วนตัวทางคณิตศาสตร์ การใช้ระบบคีย์ส่วนตัวและสาธารณะเรียกว่าโครงสร้างพื้นฐานของคีย์สาธารณะ (PKI) นักพัฒนาซอฟต์แวร์ลงนามโค้ดด้วยคีย์ส่วนตัว และผู้ใช้ปลายทางใช้คีย์สาธารณะของนักพัฒนาซอฟต์แวร์เพื่อยืนยันตัวตนของนักพัฒนา เรียนรู้เพิ่มเติมเกี่ยวกับการลงนามรหัสและความแตกต่างระหว่างรหัสที่ลงนามและไม่ได้ลงนาม
GlobalSign อนุญาตให้ติดตั้งใบรับรองการเซ็นชื่อรหัสมาตรฐานและ EV บน HSM ของลูกค้าหรือใน Azure Key Vault ติดต่อเราสำหรับข้อมูลเพิ่มเติมเกี่ยวกับตัวเลือกการปรับใช้เหล่านี้
หมายเหตุ: โทเค็น USB ไม่รวมอยู่ในการปรับใช้ HSM หรือ Key Vault
รองรับหลายแพลตฟอร์ม
ใบรับรองการลงนามรหัสของ GlobalSign รองรับหลายแพลตฟอร์มโดยใช้ใบรับรองเดียวกัน
การลงนามรหัสสำหรับผู้จำหน่ายซอฟต์แวร์และองค์กร
ใบรับรองการลงนามรหัสของ GlobalSign ถูกใช้โดยนักพัฒนาบนทุกแพลตฟอร์มเพื่อเซ็นชื่อแบบดิจิทัลในแอปพลิเคชั่นและซอฟต์แวร์ที่พวกเขาแจกจ่ายผ่านอินเทอร์เน็ต การลงนามรหัสโดยพื้นฐานแล้วให้การรับรองเช่นเดียวกับแผ่นซีดีที่ถูกย่อขนาด เนื่องจากรหัสที่เซ็นชื่อจะรวมชื่อของผู้จัดพิมพ์และการรับประกันว่ารหัสจะไม่ถูกดัดแปลงตั้งแต่มีการเผยแพร่ ใครก็ตามที่ดาวน์โหลดซอฟต์แวร์จากอินเทอร์เน็ตสามารถตัดสินใจว่าจะเชื่อถือซอฟต์แวร์หรือไม่
ใบรับรองการลงนามรหัสใช้แฮชเข้ารหัสเฉพาะเพื่อผูกข้อมูลประจำตัวของผู้เผยแพร่กับซอฟต์แวร์ คำเตือนด้านความปลอดภัยที่ปรากฏขึ้นพร้อมกับรหัสที่ไม่ได้ลงนามจะถูกแทนที่ด้วยการแจ้งเตือนที่มีข้อมูลของผู้เผยแพร่ซอฟต์แวร์ ป้องกันไม่ให้ผู้ใช้ละทิ้งการติดตั้งและเพิ่มอัตราการดาวน์โหลด รหัสการลงนามจะเพิ่มชั้นความไว้วางใจที่สำคัญให้กับกระบวนการติดตั้ง
การลงนามรหัสพิสูจน์ให้เห็นว่าซอฟต์แวร์ที่ลงนามนั้นถูกต้องตามกฎหมาย มาจากผู้จำหน่ายซอฟต์แวร์ที่รู้จัก และรหัสนั้นไม่ได้ถูกดัดแปลงแก้ไขตั้งแต่มีการเผยแพร่การลงนามรหัส ป้องกันไม่ให้ผู้ใช้ละทิ้งการติดตั้งแอปพลิเคชันเนื่องจากข้อความเตือนด้านความปลอดภัย การสลับรหัสที่เป็นอันตราย และการขโมยข้อมูลประจำตัวของผู้เขียน
ใบรับรองการลงนามรหัสแบบมาตรฐานเทียบกับแบบ EV
ใบรับรองการลงนามรหัส EV สร้างขึ้นจากประโยชน์ที่มีอยู่ของใบรับรองการลงนามรหัสมาตรฐานเพื่อให้ระดับการประกันที่แข็งแกร่งขึ้นว่าตัวตนของผู้เขียนโค้ดนั้นถูกต้องและได้รับการยืนยันแล้ว
- กระบวนการตรวจสอบที่เข้มงวดทำให้ผู้ใช้มั่นใจได้ว่าข้อมูลประจำตัวของผู้เขียนโค้ดได้รับการยืนยันแล้ว
- รักษาชื่อเสียงในทันทีด้วย Microsoft SmartScreen Filter จะลบข้อความเตือนที่น่ากลัวไปยังผู้ใช้ปลายทางว่าแอปพลิเคชันอาจเป็นอันตราย