Open Source Code Signing

Certyfikat potwierdzający tożsamość autora pracującego w ramach licencji Open Source

Certyfikaty Code Signing umożliwiają twórcom oprogramowania cyfrowe podpisanie oryginalnego kodu, a odbiorcom zweryfikowanie integralności danych. Eliminują anonimowość aplikacji publikowanych w Internecie – zawierają imię i nazwisko autora. Zapewniają, że program nie został zmodyfikowany przez osoby nieuprawnione lub wirusy od momentu jego podpisania przez wydawcę.

Certyfikat Open Source Code Signing jest przeznaczony dla programistów oraz producentów oprogramowania pracujących w ramach licencji Open Source.

  • Uproszczona weryfikacja zamawiającego (minimum formalności, natychmiastowe wydanie)
  • Zgodność z WebTrustSM/TM
  • Wydany przez CERTUM PCC, którego certyfikat urzędu jest automatycznie rozpoznawany jako zaufany we wszystkich najpopularniejszych przeglądarkach internetowych
  • Standardowy czas wydania od momentu zweryfikowania danych – 24h
  • Zabezpieczony funkcją skrótu SHA-2
  • Ochrona własności intelektualnej oraz marki wydawców oprogramowania
  • Przykładowe obsługiwane formaty: .docm, xlsm, .pptm, .xpi, .jar, .war, .ear, exe, .dll, .ocx, .cab, .msi.
  • Potwierdzenie odpowiedzialności za proces certyfikacji
  • Dokumentacja i obsługa klienta w języku polskim
  • Bezpłatne unieważnianie
  • Certyfikat musi zostać wgrany na kartę kryptograficzną
  • Nieodpłatne znakowanie czasem (Time-stamp)
  • OCSP – Online Certificate Status Protocol
  • Możliwość złożenia podpisu wewnętrznego i zewnętrznego
  • Przykładowe narzędzia, które można wykorzystać do podpisywania: Pakiet MS Office 2000+, ToolSign.sh i openSSL dla UNIX/Linux, Firefox, Key Manager, Jarsigner i verifier z Java JDK 1.5+, SignTool, SignCode, Visual Studio Express
  • Możliwa jest weryfikacja statusu certyfikatu przy pomocy list CRL oraz protokołu OCSP
  • Okres ważności 1 rok
  • Wsparcie techniczne (Infolinia, e-mail, LiveChat)

Dostępna jest także komercyjna wersja certyfikatu – Certyfikat Standard Code Signing – przeznaczony do cyfrowego podpisywania kodu dla większości dostępnych systemów operacyjnych.

Weryfikacja certyfikatu – minimum formalności

Procedura uzyskania certyfikatu Open Source Code Signing jest uproszczona.

Dowiedz się więcej

Siła szyfrowania

Zalecana długość klucza 2048 – 4096. Minimalna długość kluczy kryptograficznych: RSA/DSA 2048 bit, EC 571 bit: sect571k1 (NIST K-571) oraz sect571r1 (NIST B-571).

Dowiedz się więcej
Korzyści z posiadania Open Source Code Signing

Certyfikat potwierdza tożsamość autora aplikacji. Chroni przed modyfikacjami kodu – zyskujesz bezpieczeństwo i zaufanie ze strony klientów.

Dowiedz się więcej

Szczególnie rekomendowany do ochrony:
  • programów na platformach UNIX/Linux,
  • makr VBA,
  • aplikacji Apple (od OS X),
  • rozszerzeń do przeglądarek Firefox’a i Netscape’a,
  • Adobe AIR,
  • apletów Java,
  • aplikacji internetowych opartych o technologię JAVA,
  • komponentów i kontrolek ActiveX,
  • plików binarnych w Visual Studio.
 

Szanowna Użytkowniczko/Szanowny Użytkowniku

Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r (zwanego dalej „Rozporządzenie”) informuję, iż:

  • Administratorem Pani/Pana danych osobowych jest Asseco Data Systems S.A. z siedzibą w Gdyni, ul. Podolska 21, 81-321 Gdynia;
  • Kontakt do Inspektora ochrony danych w Asseco Data Systems S.A. można uzyskać pod adresem e – mail: IOD@assecods.pl, tel.+48 42 675 63 60.
  • Pani/Pana dane osobowe przetwarzane będą w celu:
    1. przygotowania odpowiedzi na zapytanie na podstawie art. 6 ust. 1 lit. b Rozporządzenia.
    2. przesyłania informacji marketingowych za pomocą środków komunikacji elektronicznej i programów automatyzujących na podstawie ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną i w zw. z art. 172 ust. 1 ustawy z dnia 16 lipca 2004 r. prawa telekomunikacyjnego (zgoda alternatywna) na podstawie art. 6 ust. 1 lit. a Rozporządzenia.
  • Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do przygotowania i przedstawienia odpowiedzi na zapytanie oraz do czasu cofnięcia przez Panią/Pana wyrażonej zgody na otrzymywanie informacji marketingowych.
  • Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia/zapomnienia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Realizację wszystkich powyższych praw można zrealizować poprzez wniosek złożony na stronie https://www.daneosobowe.assecods.pl
  • Ma Pani/Pan prawo wniesienia skargi do Regulatora, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy Rozporządzenia.
  • Podanie przez Pana/Panią danych osobowych jest niezbędne do realizacji wniosku z zapytaniem. Jest Pan/Pani zobowiązana do ich podania, a konsekwencją niepodania danych osobowych będzie brak możliwości uzyskania odpowiedzi na wysłane zapytanie.
  • Pani/Pana dane będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie odbywało się na zasadach przetwarzania danych osobowych podanych przy utworzeniu Konta i uzupełnianiu danych w nim zawartych oraz danych dotyczących aktywności w Serwisach (zgodnie z Polityką prywatności serwisu internetowego Asseco Data Systems S.A. Polityka prywatności)
    i aktywności związanej z naszą komunikacją mailową z Panią/Panem, a efektem takiego przetwarzania będzie dopasowanie informacji marketingowych dotyczących naszych produktów i usług, które mogą Panią/Pana zainteresować.
Polityka prywatności
Wielkość czcionki