Vad är kodsignering och varför behöver jag det?
Vilket kodsigneringscertifikat behöver jag?
Hur fungerar ett kodsigneringscertifikat?
Hur lång tid tar det att köpa ett kodsigneringscertifikat?
Hur länge varar en digital signatur?
Kan jag installera Code Signing Certificate på mer än en dator?
Hur vet någon att denne kan lita på min signatur?
Hur många Code Signing Certificate behöver jag?
Vad händer om jag förlorar min privata nyckel eller den blir komprometterad?
Behöver jag signera alla filer i .cab-filen eller bara .cab-filen?
Vilket kodsigneringscertifikat ska jag använda för Netscapes objektsignering?
Vad är kodsignering och varför behöver jag det?
Kodsignering skapar en digital "inplastning" som visar kunderna identiteten för det företag som ansvarar för koden och bekräftar att den inte har ändrats efter att den signerades. Vid traditionell försäljning av programvara kan köparen bekräfta applikationens källa och integritet genom att undersöka förpackningen. Kunder laddar ned applikationer online, installerar insticksprogram och tilläggsprogram och interagerar med sofistikerade webbaserade applikationer i allt högre grad. De riskerar att kompromettera sin säkerhet och funktionaliteten hos befintliga system om de laddar ned elakartad eller felaktig kod. VeriSign® Code Signing skyddar ditt varumärke och din immateriella egendom genom att göra det möjligt att identifiera dina applikationer och svårare att förfalska eller skada dem med en digital signatur.
Tillbaka till början
Vilket kodsigneringscertifikat behöver jag?
Olika programvaruplattformar har olika krav och olika verktyg för att signera kod. VeriSign stöder fler plattformar än någon annan kodsigneringstjänst: Microsoft® Authenticode®, Sun Java®, Microsoft® Office and VBA, Adobe® AIR® och Macromedia® Shockwave®. Välj lämpligt Code Signing Certificate för din utvecklingsplattform: VeriSign® Code Signing Certificates.
Tillbaka till början
Hur fungerar ett kodsigneringscertifikat?
Kod- och innehållssignering baseras på publik nyckelkryptografi. En utvecklare eller programvaruutgivare använder en privat nyckel för att lägga till en digital signatur till kod eller innehåll. Programvaruplattformar och applikationer använder en publik nyckel för att dekryptera signaturen under nedladdningen och jämför den hash som användes för att signera applikationen med den nedladdade applikationens hash. Signerad kod från en pålitlig källa kan accepteras automatiskt eller så kan en säkerhetsvarning kräva att slutanvändaren visar signaturinformationen och bestämmer om koden ska ses som pålitlig eller inte.
Tillbaka till början
Hur lång tid tar det att köpa ett kodsigneringscertifikat?
Under kodsigneringens registreringsprocess samlar VeriSign in och autentiserar information om dig och ditt företag. Processen kan ta från ett par timmar upp till flera dagar, beroende på den information du bidrar med och hur lätt den kan verifieras. Du kan betala med kreditkort, inköpsorder, check eller överföring. Eftersom VeriSign måste få betalningen innan vi skickar ditt certifikat, får du snabbast leverans om du betalar med kreditkort. Titta närmare på registreringsprocessen för Code Signing Certificate:
Registrering med Microsoft® Authenticode®
Registrering med Sun Java®
Registrering med Microsoft® Office and VBA
Registrering med Adobe® AIR®
Registrering med Macromedia® Shockwave®
Tillbaka till början
Hur länge varar en digital signatur?
Varje Code Signing Certificate köps med en specifik giltighetsperiod. Det digitala certifikatet kan användas för att signera kod så ofta som du behöver under giltighetsperioden. När det digitala certifikatet löper ut, löper även alla digitala signaturer ut som är beroende av det digitala certifikatet, om inte signaturen inkluderar en tidsstämpel. En tidsstämpel visar när koden signerades och medför att kunderna kan verifiera att kodsigneringscertifikatet var giltigt vid den digitala signeringen.
Tillbaka till början
Kan jag installera Code Signing Certificate på mer än en dator?
Du kan använda ett Code Signing Certificate på valfri dator när du har hämtat det. Du måste dock köpa och hämta ditt kodsigneringscertifikat från samma dator. Om du får problem vid hämtningen ska du kontrollera att du använder samma dator, webbläsare och inloggningsprofil som du gjorde vid registreringen. VeriSign rekommenderar att utvecklare köper ytterligare kodsigneringscertifikat istället för att dela certifikat, för bättre säkerhet och hantering. Om ett certifikat blir komprometterat och måste återkallas, inaktiveras alla applikationer som har signerats med detta certifikat.
Tillbaka till början
Hur vet någon att denne kan lita på min signatur?
Genom att helt enkelt signera din kod, säkerställer du att den inte har manipulerats och att den kommer från dig, men den verifierar inte vem du är. Fler litar på en tredje parts CU än på ett självsignerat certifikat eftersom den som begärde certifikatet var tvungen att gå igenom en tredje parts valideringsprocess. När programvaruplattformar och applikationer verifierar en digital signatur, får de åtkomst till ett "rotcertifikat" för att avgöra om det går att lita på den CU som utfärdade certifikatet. Det är möjligt att självsignera kod, men då måste du säkerställa att alla som har åtkomst till koden även har åtkomst till rotcertifikatet, annars går din självsignerade applikation inte att identifiera. Eftersom VeriSigns rotcertifikat är förinstallerade på de flesta enheter och är inbäddade i de flesta applikationer ses digitala signaturer från VeriSign nästan alltid som pålitliga, vilket minskar antalet varningar och felmeddelanden.
Tillbaka till början
Hur många Code Signing Certificate behöver jag?
VeriSign rekommenderar att utvecklare köper ytterligare kodsigneringscertifikat istället för att dela certifikat, för bättre säkerhet och hantering. Om ett certifikat blir komprometterat och måste återkallas, inaktiveras alla applikationer som har signerats med detta certifikat. För enklast möjliga användning rekommenderar VeriSign att du köper ett certifikat för varje utvecklarplattform. Du kan använda ett kodsigneringscertifikat till en plattform för att signera kod för andra. Olika plattformar kräver dock olika format på certifikaten. För att använda ett certifikat på olika plattformar krävs ytterligare produkter för konvertering.
Tillbaka till början
Vad händer om jag förlorar min privata nyckel eller den blir komprometterad?
Om din privata nyckel försvinner eller blir komprometterad, ska du återkalla ditt Code Signing Certificate omedelbart och ersätta det med ett nytt.
Tillbaka till början
Behöver jag signera alla filer i .cab-filen eller bara .cab-filen?
För Microsoft Windows®-applikationer behöver utvecklare endast signera .cab-filen med lämpligt Code Signing Certificate. För Windows Mobile®-applikationer måste alla körbara filer i .cab-filen signeras. VeriSign® Flexible Signing Account
signerar automatiskt alla dessa körbara filer när .cab-filen signeras.
Tillbaka till början
Vilket kodsigneringscertifikat ska jag använda för Netscapes objektsignering?
VeriSign erbjuder inte längre något Code Signing Certificate för Netscape har slutat med signeringsverktyg och support för webbläsare av typen Netscape® 4.x Köp ett VeriSign® Code Signing Certifcate för Sun Java
för att signera filer digitalt med Netscapes objektsignering.
Tillbaka till början
