English
Open Source Code Signing
Certyfikat potwierdzający tożsamość autora pracującego w ramach licencji Open Source
Certyfikaty Code Signing umożliwiają twórcom oprogramowania cyfrowe podpisanie oryginalnego kodu, a odbiorcom zweryfikowanie integralności danych. Eliminują anonimowość aplikacji publikowanych w Internecie – zawierają imię i nazwisko autora. Zapewniają, że program nie został zmodyfikowany przez osoby nieuprawnione lub wirusy od momentu jego podpisania przez wydawcę.
Certyfikat Open Source Code Signing jest przeznaczony dla programistów oraz producentów oprogramowania pracujących w ramach licencji Open Source.
- Uproszczona weryfikacja zamawiającego (minimum formalności, natychmiastowe wydanie)
- Zgodność z WebTrustSM/TM
- Wydany przez CERTUM PCC, którego certyfikat urzędu jest automatycznie rozpoznawany jako zaufany we wszystkich najpopularniejszych przeglądarkach internetowych oraz przez wszystkie produkty firmy Microsoft
- Standardowy czas wydania od momentu zweryfikowania danych – 24h
- Zabezpieczony funkcją skrótu SHA1
- Ochrona własności intelektualnej oraz marki wydawców oprogramowania
- Przykładowe obsługiwane formaty: .docm, xlsm, .pptm, .xpi, .jar, .war, .ear, exe, .dll, .ocx, .cab, .msi.
- Potwierdzenie odpowiedzialności za proces certyfikacji
- Dokumentacja i obsługa klienta w języku polskim
- Bezpłatne unieważnianie i wymiana
- Możliwość nagrania certyfikatu na kartę kryptograficzną
- Nieodpłatne znakowanie czasem (Time-stamp)
- OCSP – Online Certificate Status Protocol
- Możliwość złożenia podpisu wewnętrznego i zewnętrznego
- Przykładowe narzędzia, które można wykorzystać do podpisywania: Pakiet MS Office 2000+, ToolSign.sh i openSSL dla UNIX/Linux, Firefox, Key Manager, Jarsigner i verifier z Java JDK 1.5+, SignTool, SignCode, Visual Studio Express
- Możliwa jest weryfikacja statusu certyfikatu przy pomocy list CRL oraz protokołu OCSP
- Okres ważności 1 rok
- Wsparcie techniczne 24h
Dostępna jest także komercyjna wersja certyfikatu – Certyfikat Standard Code Signing – przeznaczony do cyfrowego podpisywania kodu dla większości dostępnych systemów operacyjnych.
Weryfikacja certyfikatu – minimum formalności
Procedura uzyskania certyfikatu Open Source Code Signing jest uproszczona. Nie wiąże się z koniecznością wnoszenia opłat w trakcie okresu próbnego.
Dowiedz się więcejSiła szyfrowania
Zalecana długość klucza 2048 – 4096. Minimalna długość kluczy kryptograficznych: RSA/DSA 2048 bit, EC 571 bit: sect571k1 (NIST K-571) oraz sect571r1 (NIST B-571).
Dowiedz się więcejKorzyści z posiadania Open Source Code Signing
Certyfikat potwierdza tożsamość autora aplikacji lub wydawcy oprogramowania. Chroni przed modyfikacjami kodu – zyskujesz bezpieczeństwo i zaufanie ze strony klientów.
Dowiedz się więcejSzczególnie rekomendowany do ochrony:
- programów na platformach UNIX/Linux,
- makr VBA,
- aplikacji Apple (od OS X),
- rozszerzeń do przeglądarek Firefox’a i Netscape’a,
- Adobe AIR,
- apletów Java,
- aplikacji internetowych opartych o technologię JAVA,
- komponentów i kontrolek ActiveX,
- plików binarnych w Visual Studio.
Open Source Code Signing – wiarygodność w oczach klienta
Uzyskanie certyfikatów do podpisywania kodu aplikacji nie wiąże się z koniecznością ponoszenia jakichkolwiek opłat w trakcie okresu próbnego. Już po kilku kliknięciach można korzystać z cyfrowego podpisywania kodu i zagwarantować swoim klientom bezpieczeństwo.
Jak uzyskać Open Source Code Signing?
Aby uzyskać certyfikat do podpisywania kodu na specjalnych warunkach należy:
- wejść na stronę https://sklep.unizeto.pl/ankieta/form.php i wypełnić ankietę,
- mail z kodem aktywacyjnym zostanie odesłany w ciągu trzech dni roboczych,
- zalogować się na swoje konto/założyć konto w sklepie internetowym sklep.unizeto.pl – przy rejestracji podać ten sam adres e-mail, który został podany przy wypełnianiu ankiety,
- wpisać kod aktywacyjny,
- aktywować certyfikat.
Wymagane dokumenty w celu weryfikacji tożsamości:
Dokumenty wymagane od osoby prywatnej:
- kopia dokumentu (dowód osobisty, paszport, karta stałego pobytu, prawo jazdy) - na podstawie którego będzie można potwierdzić tożsamość osoby, której dane znajdą się w certyfikacie i/lub osoby odpowiedzialnej za zakup certyfikatu. Kopia powinna zawierać aktualną datę wraz z dopiskiem „Potwierdzam zgodność z oryginałem" oraz własnoręcznym podpisem właściciela dokumentu.
Wszystkie zebrane dokumenty należy wysłać do CERTUM PCC wykorzystując jedną z poniższych form:
- e-mailem na adres: ccp@certum.pl (forma zalecana)
- faxem na numer fax: +48 91 4257 422
- pocztą na adres: CERTUM PCC, ul. Bajeczna 13, 71-838 Szczecin
Wymagania techniczne do instalacji certyfikatu:
- przeglądarka internetowa wspierająca obsługę certyfikatów X.509 v.3 (np. Internet Explorer, Opera, Firefox), MS Windows 2000, XP, Vista (32 bit), Windows 7 (32 bit), Linux/UNIX, Java JDK 1.5+.
Wymagania techniczne do podpisywania kodu lub pliku:
- pakiet Office 2000 lub nowszy / Visual Basic – do podpisywania makr i obiektów Office, dla UNIXA/Linuxa skrypt ToolSign.sh i OpenSSL w najnowszej, stabilnej, dostępnej wersji, Firefox lub Netscape oraz dedykowane dla danej przeglądarki narzędzie do podpisywania dodatków, KeyTool i Jarsigner dołączane do Java JDK 1.1+, SignTool, SignCode – dla starszych wersji Windows, Visual Studio Express.
Duże znaczenie weryfikacji wiarygodności
Open Source Code Signing zapewnia bezpieczną komunikację. Certyfikat jest gwarancją dla Twoich klientów i partnerów biznesowych, że przesłane przez Ciebie oprogramowanie lub pliki nie zostały zmodyfikowane przez osoby trzecie.
Korzystanie z Open Source Code Signing świadczy o Twojej dbałości o bezpieczeństwo danych.
Korzyści z posiadania Open Source Code Signing:
- zaufanie Twoich partnerów (wyeliminowanie komunikatów o „nieznanym wydawcy” i „niebezpiecznym oprogramowaniu”),
- gwarancja bezpieczeństwa aplikacji – ochrona przed modyfikacjami dokonanymi przez osoby trzecie oraz przed zainfekowaniem wirusem, koniem trojańskim, itd.,
- ochrona własności intelektualnej oraz marki wydawców oprogramowania,
- dbałość o wizerunek firmy.
Wiarygodność CERTUM
CERTUM – Powszechne Centrum Certyfikacji – jest gwarantem najwyższej jakości wszystkich oferowanych certyfikatów. Jesteśmy polskim liderem w branży usług zapewniających bezpieczeństwo w Internecie i jako jedyne polskie centrum certyfikacji świadczymy usługi zgodnie ze światowym standardem WebTrustSM/TM . Od ponad 10 lat dostarczamy naszym klientom niezawodne i sprawdzone rozwiązania, które potwierdzają ich wiarygodność w sieci.
Dobre, bo po polsku
Wielką zaletą certyfikatów CERTUM jest to, że proces instalacji, odnowy i obsługi klienta przez konsultantów prowadzony jest w języku polskim; po polsku napisane są też wszystkie instrukcje i specyfikacje dotyczące produktów. Dzięki temu klienci mają zapewniony pełen komfort użytkowania i serwisu.
Całodobowe wsparcie techniczne
O spokój i bezpieczeństwo naszych klientów dbamy 24 godziny na dobę, siedem dni w tygodniu. Do naszych konsultantów możesz się zwrócić o pomoc o każdej porze dnia i nocy. Wystarczy zadzwonić na infolinię lub skorzystać z chatu. Żadne pytanie nie pozostanie bez odpowiedzi.
Kilka słów o szyfrowaniu
Szyfrowanie pozwala chronić informacje podczas ich transmisji i połączeń on-line. Infrastruktura Klucza Publicznego, którą posługuje się CERTUM, jest rozwiązaniem autorskim, stworzonym we współpracy z kadrą naukową ZUT i niezależnymi ekspertami z zakresu kryptografii. Certyfikaty CERTUM pozwalają wykorzystać siłę szyfrowania do 256 bitów.
Całodobowe wsparcie techniczne
O spokój i bezpieczeństwo naszych klientów dbamy 24 godziny na dobę, siedem dni w tygodniu. Do naszych konsultantów możesz się zwrócić o pomoc o każdej porze dnia i nocy. Wystarczy zadzwonić na infolinię lub skorzystać z czynnego non stop chatu. Żadne pytanie nie pozostanie bez odpowiedzi.
