Certificados Code Signing

Home » Certificados Code Signing

Certificados Code Signing

Os Certificados de Assinatura de Código, são utilizados por programadores em todas as plataformas para assinar digitalmente os aplicativos e softwares que eles distribuem na internet. Incluindo o nome do desenvolvedor e protegendo contra injeções de malware e outros tipos de corrupção, a Assinatura de Código fornece aos clientes a mesma segurança de um software embalado, comprado em loja.

Os Certificados de Assinatura de Código utilizam uma criptografia exclusiva para vincular a identidade do fabricante ao software. Os avisos de segurança com códigos sem assinatura são substituídos com notificações contendo as informações do fabricante do software, evitando que os usuários abandonem a instalação e aumentando as taxas de download. O certificado para assinatura de código aumenta a confiança no processo de instalação.

A Assinatura de Código garante que o software assinado é legítimo, advém de um provedor conhecido e que seu código não foi violado desde o momento de sua publicação. A Assinatura de Código previne que usuários abandonem a instalação de um aplicativo devido ao recebimento de mensagens de alerta de segurança, alternância maliciosa de código legítimo e roubo de identidade do autor provedor.

Aumente a confiança dos clientes e as taxas de downloads

Assinar digitalmente seus aplicativos e códigos com um certificado de assinatura de código é a melhor maneira de garantir aos usuários que é seguro fazer download do seu código e que ele não é malicioso. Entretanto, distribuidores de malware têm se tornado cada vez mais experientes e descoberto maneiras de driblar navegadores e instaladores de aplicativos de sistema operacional e verificações de download utilizando certificados de assinatura de código roubados ou falsificados.

Direcionando verificação fraca e proteção de chave

O EV de Assinatura de Código aborda duas das influências comumente mais utilizadas por distribuidores de malware para espalhar seus códigos mal-intencionados – processos frágeis de verificação de identidade e proteção ruim de chave privada.

  • Processo de verificação mais rigoroso– Os requerentes de certificados EV de Assinatura de Código passam por um processo de aplicação mais rigoroso que os requisitantes de um certificado regular. Alêm de verificar o nome da organização do editor, outras informações corporativas, tais como endereço físico e competência, são verificados. Este processo minucioso de análise dificulta que os desenvolvedores de malware personifiquem e obtenham credenciais de assinatura de código a serem utilizados para assinar malware sob o disfarce de uma empresa de desenvolvimento legítimo.
  • Certificado armazenado em token USB–Diferentemente dos certificados regulares de assinautra de código que ficam localizados na máquina do desenvolvedor, todos os certificados de Assinatura de Código são armazenados em tokens (dispositivos móveis) criptografados. Isto torna muito mais difícil que um terceiro copie ou furte a chave privada de assinatura e a utilize para distribuir software malicioso sob a identidade do titular verdadeiro do certificado.

O SmartScreen da Microsoft utiliza informações de reputação de aplicativos para alertar usuários finais caso um aplicativo não seja muito conhecido e possa ser mal-intencionado. Iniciando o Internet Explorer 9.0 e Windows 8, os aplicativos assinados com o certificado EV de assinatura de código terão sua reputação estabelecida imediatamente, de modo que nenhum aviso alarmante será enviado a quem faz o download.

Verificação imediata com o Filtro SmartScreen da Microsoft

O SmartScreen da Microsoft utiliza informações de reputação de aplicativos para alertar usuários finais caso um aplicativo não seja muito conhecido e possa ser mal-intencionado. Iniciando o Internet Explorer 9.0 e Windows 8, os aplicativos assinados com o certificado EV de assinatura de código terão sua reputação estabelecida imediatamente, de modo que nenhum aviso alarmante será enviado a quem faz o download.

Code Signing para Microsoft Authenticode

Mostre que suas aplicações Microsoft e software kernel são de um desenvolvedor confiável.

ms_authenticode

Os certificados de Assinatura de Código para Microsoft Authenticode são usados para assinar arquivos de 32 e 64 bit, incluindo .exe, .cab, .dll, .ocx, .msi, .xpi, .xap, ActiveX controls e software kernel.

Assinar seus arquivos e aplicações Windows vincula a sua identidade a eles, protegendo-os de adulteração, eliminado mensagens de segurança de códigos não assinados e evitando o abandono de usuários durante o processo de instalação.

Quando você assina o Microsoft Authenticode com um certificado digital, você assegura aos usuários que os plug-ins, software e códigos que estão sendo baixados vêm de uma fonte confiável. Autentique sua identidade e elimine mensagens de erro exibidas no processo de download de códigos maliciosos.

Por que assinar códigos?

Não assinado

Certificados Code Signing Windows não Seguro

Quando aplicações Microsoft como Internet Explorer, Exchange, Outlook e Outlook Express identificam executáveis não assinados, o usuário final é alertado com uma mensagem de segurança: “Esse arquivo não possui uma assinatura digital válida que verifique seu editor. Você deve executar apenas softwares de editores em quem você confie.” (“This file does not have a valid digital signature that verifies its publisher. You should only run software from publishers you trust.”)

Assinado

Certificados Code Signing Windows Seguro

Aplicações e executáveis Windows que tenham sido assinados com certificados de assinatura de códigos exibem o nome do editor, sendo fácil para o usuário final identificá-lo como uma fonte confiável e, assim, continuar o processo de download.

Benefícios

  • Remove avisos de segurança (“Editor Desconhecido” ou “Unknown Publisher”) durante o download
  • A assinatura não expira quando o selo de tempo é aplicado
  • Assine um número ilimitado de aplicativos
  • Proteja a sua marca e a sua reputação
  • O certificado armazenado em token reduz o risco de roubo e violação

Asinatura de Código para Adobe Air

Mostre que as suas aplicações Apple Mac OS Desktop e software kernel são de um desenvolvedor confiável. Assine digitalmente suas aplicações e softwares AIR.

Certificados Code Signing Adobe Air

Os Certificados de Assinatura de Código para Adobe AIR são usados para assinar arquivos .air e .airi. A Adobe requer que fornecedores e desenvolvedores de código assinem digitalmente suas aplicações AIR, para que eles sejam executados com sucesso.

Assinar aplicações .air autentica a sua identidade como editor ou desenvolvedor, de forma que, antes de fazer o download de seu app .air, os usuários verão que você é uma fonte verificada e que o conteúdo é seguro.

A proteção contra adulteração e a vinculação de sua identidade ao código desenvolvido protegem a sua propriedade intelectual e reputação, além de aumentar a confiança de seus usuários e, consequentemente, a taxa de downloads completo

Por que assinar códigos?

Adicione um nível de confiança essencial ao processo de instalação do seu aplicativo. A solução é simples – Assine seu código!

Não assinado

Certificados Code Signing Adobe Air não seguro

Aplicações Adobe AIR não assinadas exibem alertas de segurança aos usuários de que o editor da aplicação é desconhecido, aconselhando-os a executarem apenas aplicações vindas de fontes confiáveis.

Assinado

Certificados Code Signing Adobe Air Seguro

Aplicações .Adobe AIR assinadas digitalmente exibem o nome do editor na tela de instalação, destacando ao usuário final que o aplicativo está associado à uma fonte confiável.

Benefícios

  • Remove avisos de segurança (“Editor Desconhecido” ou “Unknown Publisher”) durante o download
  • A assinatura não expira quando o selo de tempo é aplicado
  • Assine um número ilimitado de aplicativos
  • Proteja a sua marca e a sua reputação
  • O certificado armazenado em token reduz o risco de roubo e violação

Assinatura de Código para Mac OS

Mostre que as suas aplicações Apple Mac OS Desktop e software kernel são de um desenvolvedor confiável. Assine digitalmente aplicações Apple Desktop.

Certificados Code Signing Apple

Certificados de Assinatura de Código para Mac OS da Apple são usados para assinar digitalmente softwares, aplicações, plug-ins e conteúdos para desktops Mac OS. A tecnologia de assinatura de código foi introduzida pela Apple para Mac OS 9 ou superior.

Certificados de assinatura de código podem ser usados com os sistemas: Controle Parental (MCX), Controle de acesso a chave (keychain), Ferramentas de acesso e Desenvolvimento (DTA), App Sandbox e aplicação Firewall.

A fim de assinar aplicativos para distribuir através da loja de aplicativos, ou para passar pelo Mac OS Gatekeeper, você deve usar um Certificado Apple Developer ID.

Benefícios

  • A assinatura não expira quando o selo de tempo é aplicado
  • Assine um número ilimitado de aplicativos
  • Proteja a sua marca e a sua reputação
  • O certificado armazenado em token reduz o risco de roubo e violação

Assinatura de Código para Mozilla Firefox

Mostre que o seu Mozilla e Netscape são de um desenvolvedor confiável. Assine digitalmente seus arquivos Mozilla e Legacy Netscape Object

Certificado Code Signing Firefox

Os Certificados de Assinatura de Código para Mozilla e Netscape Objects são usados para assinar digitalmente pacotes Mozilla XPI para Firefox e Thunderbird, e arquivos para Netscape Objects.

Assinar códigos é vantajoso para tanto para você, desenvolvedor, quanto para o usuário final. Enquanto você protege o seu código de adulterações e fortalece a sua reputação, os usuários finais se sentem mais tranquilos no momento de fazer o download e a instalação de aplicativos que possuem uma identidade e fonte verificadas.

Por que assinar códigos?

Adicione um nível de confiança essencial ao processo de instalação de sua aplicação. A solução é simples – Assine seu código!

Não assinado

Certificado Code Signing Firefox Não seguro

Quando os usuários instalaram softwares Mozilla ou Netscape, eles são avisados a instalarem apenas add-ons de autores confiáveis. Quando o código não está assinado, é impossível saber se a fonte é confiável.

Assinado

Certificado Code Signing Firefox seguro

Os softwares Mozilla e Netscape assinados exibem o nome do autor na tela de instalação, de forma que os usuários podem facilmente decidir se podem confiar na fonte e continuar com o processo de instalação.

Benefícios

  • Remove avisos de segurança (“Editor Desconhecido” ou “Unknown Publisher”) durante o download
  • A assinatura não expira quando o selo de tempo é aplicado
  • Assine um número ilimitado de aplicativos
  • Proteja a sua marca e a sua reputação
  • O certificado armazenado em token reduz o risco de roubo e violação

Assinatura de Código para VBA e Macros

Mostre que seus aplicativos Visual Basic & macros são de um desenvolvedor confiável. Assine digitalmente aplicativos VBA e Microsoft Office Macros

Certificados Code Signing para VBA e Macros

O certificado para assinatura de código de Macros e VBA são usados para assinar digitalmente objetos VBA, scripts e macros com o Microsoft Office.

Quando usuários finais abrem documentos contendo macros não assinadas, eles recebem avisos de segurança, aconselhando-os a “não executar conteúdos, exceto aqueles vindos de fontes confiáveis”. Assinar digitalmente a sua macro vincula a sua identidade ao código e exibi o seu nome juntamente com o arquivo, aliviando a preocupação dos usuários finais sobre executar um código de fonte desconhecida. Qualquer mudança feita na macro após a aplicação da assinatura, como inserção de um vírus, invalidará a assinatura, protegendo o seu nome e a sua reputação.

Por que assinar códigos?

Adicione um nível de confiança essencial ao processo de instalação de seus aplicativos. A solução é simples – Assine seu código!

Não assinado

Certificado Code Signing VBA e Macros Seguro

Uma vez assinada digitalmente, a macro exibirá aos usuários finais o nome do autor e validade da assinatura. Se os usuários confiarem na fonte, eles podem alterar as configurações para automaticamente habilitarem macros vindas daquele autor no futuro.

Assinado

Certificado Code Signing VBA e Macros Seguro

Macros não assinadas são automaticamente desabilitadas na maioria dos programas Microsoft Office. Os usuários finais são alertados sobre a falta de segurança da macro e para que apenas habilitem o conteúdo se confiarem na fonte do arquivo.

Benefícios

  • Remove avisos de segurança (“Editor Desconhecido” ou “Unknown Publisher”) durante o download
  • A assinatura não expira quando o selo de tempo é aplicado
  • Assine um número ilimitado de aplicativos
  • Proteja a sua marca e a sua reputação
  • O certificado armazenado em token reduz o risco de roubo e violação

Assinatura de Código para Java

Assine digitalmente arquivos .jar e aplicativos Java.

Certificado Code Signing Java

Os certificados de assinatura de código para Java são usados para assinar arquivos .jar e aplicativos Java para desktop e dispositivos móveis, além de serem reconhecidos pelo Java Runtime Environment (JRE).

Assinar digitalmente arquivos .jar e aplicativos Java protege o seu código contra adulterações e vincula sua identidade ao seu código, assegurando aos usuários lfinais que o seu código foi originado de você e, portanto, é confiável.

Avisos de segurança, que aparecem no momento do download de códigos não assinados, são removidos.

Por que assinar códigos?

Adicione um nível de confiança essencial ao processo de instalação do seu aplicativo. A solução é simples – Assine seu código!

Não assinado

Certificado Code Signing Java Seguro

Aplicativos Java não assinados exibem avisos aos usuários finais de que a assinatura não pode ser verificada por uma fonte confiável, aconselhando-os a apenas continuar o processo de instalação caso confiem na origem do aplicativo.

Assinado

Certificado Code Signing Java não Seguro

Avisos de segurança são removidos quando os aplicativos Java estão assinados. Os usuários finais podem verificar o autor do arquivo e a validade da assinatura.

Benefícios

  • Remove avisos de segurança (“Editor Desconhecido” ou “Unknown Publisher”) durante o download
  • A assinatura não expira quando o selo de tempo é aplicado
  • Assine um número ilimitado de aplicativos
  • Proteja a sua marca e a sua reputação
  • O certificado armazenado em token reduz o risco de roubo e violação