Certificati per la firma del codice (Code Signing)
I certificati di firma del codice vengono utilizzati per firmare digitalmente software, script e applicazioni. Garantiscono che il codice provenga da un editore verificato e non sia stato modificato dopo la firma. Grazie a ciò, agli utenti verrà mostrato il nome affidabile dello sviluppatore e non riceveranno avvertimenti riguardo a fonti sconosciute. I certificati aumentano così la fiducia, la sicurezza e l'immagine professionale dello sviluppatore.
Selezionare un certificatoGaranzia di rimborso entro 30 giorni, senza fornire motivazione.
Come funziona la firma delle applicazioni?
Quando si firma un'applicazione si crea una firma digitale, che verifica l'origine e l'immutabilità del file. Il processo si svolge calcolando l'hash dal file, firmandolo tramite il certificato (ad esempio, nel cloud) e reinserendolo nel file.
Il sistema operativo durante l'esecuzione verifica che la firma sia valida e che il file non sia stato modificato. In questo modo, gli utenti vedono il nome dell'editore e il sistema non emette avvisi di sicurezza.
Se la firma è valida, l'utente vedrà il nome dell'editore senza avvisi di sicurezza. Se manca o non è valida, il sistema può mostrare un avviso o bloccarne l'esecuzione.
Confronto dei certificati di firma del codice nella nostra offerta
La tabella sottostante offre un confronto tra i certificati di firma del codice e le informazioni incluse. Usalo per decidere quale certificato di firma del codice scegliere.
| Certificato di Firma del Codice | Affidabilità in Windows | Verifica dell'identità dell'editore | Certificato memorizzato nel cloud | Prezzo da SSLmarket | Ordina | ||
|---|---|---|---|---|---|---|---|
| Prezzi indicati senza IVA. | |||||||
| Code Signing | 280,00 € | Code Signing | |||||
| Code Signing EV | 685,00 € | Acquista | |||||
| Code Signing + KeyLocker | 280,00 € + 185,00 € per KeyLocker | Acquista | |||||
Perché utilizzare la firma del codice?
Immutabilità
Un'applicazione firmata non può essere modificata senza invalidare la firma. Ciò significa che la firma elettronica garantisce l'integrità dell'applicazione, consentendo di verificare che il contenuto non sia stato modificato dopo la firma.
Autenticità
La firma del codice viene utilizzata per verificare l'identità del firmatario. Viene utilizzata una tecnologia di crittografia che consente di dimostrare che la persona che ha firmato l'applicazione è effettivamente chi afferma di essere.
Protezione contro il codice dannoso
Tutti i sistemi attuali bloccano l'esecuzione di codice e applicazioni non firmati (su Windows è SmartScreen). La firma digitale delle applicazioni è necessaria per la sicurezza dell'utente. Gli consente di essere sicuro di non eseguire software fraudolento e dannoso.
AUTOMAZIONE della firma del codice
Oggi, con lo sviluppo agile, in cui il software viene continuamente aggiornato e rilasciato, l'automazione della firma del codice è essenziale. DigiCert offre strumenti che consentono una facile integrazione dei certificati di firma del codice direttamente nei tuoi processi di build e release automatici. Per l'automazione della firma del codice l'opzione migliore è il Software Trust Manager.
Perché SSLmarket?
20 anni di esperienza
Nessuno comprende i certificati digitali e la firma delle applicazioni come noi. Ti aiuteremo ad ottenere il tuo primo certificato TLS, o a automatizzare il loro ciclo di vita nella tua azienda. Affidati ai nostri esperti.
Numero 1 in Europa
Siamo il più grande rivenditore di certificati digitali in Europa. Siamo legati al CA DigiCert dalla forma più alta di partnership e deteniamo numerosi premi. Non troverai nessun partner più qualificato per la sicurezza dei dati.
Leader nelle innovazioni
Ti offriamo i prodotti e le innovazioni più recenti dalla più grande autorità di certificazione al mondo - CA DigiCert. Non fare compromessi e scegli il meglio disponibile. Siamo già pronti per PQC.
L'azienda ZONER (gestore di sslmarket.it) offre certificati TLS/SSL dal 2005. Offriamo supporto professionale in lingua ceca ai nostri clienti e il nostro team di specialisti risolverà qualsiasi problema. Grazie a noi, la sicurezza del server è semplice e può essere gestita da chiunque.
La nostra offerta include solo autorità di certificazione completamente affidabili e consolidate come Secure Site, Thawte, GeoTrust e RapidSSL per la Repubblica Ceca.
La conferma del nostro lavoro ben fatto è ottenere diversi riconoscimenti significativi. Il successo più prezioso è il premio Partner of the Year 2019, che DigiCert assegna al migliore partner di tutti. Una panoramica completa dei nostri successi è disponibile sulla pagina Successi e premi di SSLmarket.
- supporto in italiano
- supporto tecnico per problemi
- team di esperti risolve qualsiasi problema
- fatturazione in EUR
- 30 giorni di garanzia rimborso
- amministrazione chiara
- rilascio certificato da 1 minuto
- perfetta notifica di scadenza certificato
- rigenerazione del certificato GRATUITA
- ti aiutiamo ad automatizzare i certificati
- la più vasta scelta di certificati TLS/SSL
- offriamo solo certificati TLS/SSL affidabili
FAQ - domande frequenti
Il certificato di firma del codice è associato al nome del mio dominio?
No. La firma del codice non viene emessa per un dominio ma per una determinata organizzazione. Il nome di questa organizzazione appare nel Common Name.
Cosa posso firmare?
Con il certificato DigiCert Code Signing è possibile firmare diversi tipi di software e script per garantire che provengano da una fonte affidabile e non siano stati modificati dopo la pubblicazione.
✅ Cosa si può firmare:
- File eseguibili: .exe, .dll, .ocx, .msi, .cab>
- Driver per Windows (WHLK/HLK)
- Applicazioni Java: .jar
- Macro e script VBA in Microsoft Office
- Script PowerShell: .ps1
- Applicazioni e pacchetti macOS (tramite Apple Developer ID)
- Applicazioni Adobe AIR
- Applicazioni e librerie .NET
- Script e installer in diversi ambienti
⚠️ Cosa non si può firmare:
- Codice che richiede una firma elettronica qualificata secondo eIDAS
- File non destinati alla distribuzione
- Formati e piattaforme che non supportano la firma digitale
Il codice con timestamp è valido anche dopo la scadenza del certificato di firma del codice?
Sì, il codice con timestamp rimane valido anche dopo la scadenza del certificato. Se utilizzi un timestamp durante la firma, il sistema verifica che il codice sia stato firmato durante il periodo di validità del certificato. Per questo motivo, la firma rimane affidabile. Senza l'uso del timestamp, è necessario firmare nuovamente il codice con un nuovo certificato.
Come posso aggiungere un timestamp ai progetti VBA?
Vedi l'articolo Istruzioni per timestampare il codice VBA su DigiCert.com
Esiste un limite al numero di applicazioni che posso firmare con un certificato di firma del codice?
No, con il certificato puoi firmare un numero infinito di applicazioni. Quando hai un certificato di firma del codice su un token, puoi firmare senza limiti. Il numero di firme è preso in considerazione solo nei servizi cloud:
- DigiCert KeyLocker - per tutta la durata del certificato hai 1000 firme, altre possono essere acquistate.
- Software Trust Manager - le firme sono concesse in licenza per la durata del contratto.
Come si firma con un certificato nel cloud?
Firmare con un certificato di firma del codice è semplice e veloce. Utilizza la cosiddetta firma basata su hash, in cui l'hash dal file viene prima calcolato e successivamente inviato al cloud per essere firmato. Il file stesso non viene trasferito da nessuna parte: al backup viene restituito solo l'hash firmato. Grazie a ciò, l'intero processo è sicuro ed efficace.
La firma tramite hash nel cloud può essere utilizzata con questi prodotti:
