1. Home
  2. Certificati di firma
  3. Certificati CS EV
  4. DigiCert Code Signing EV: massima sicurezza per gli sviluppatori di applicazioni

Il certificato DigiCert EV Code Signing Ordine

Si tratta di una nuova generazione del certificato per la firma del codice che consente agli sviluppatori di software e alle società di software di apporre la firma all'applicazione distribuita su Internet e rendere più sicuro l'uso del certificato. La firma dell'applicazione permette di rilevare qualsiasi modifica del codice durante la distribuzione al cliente e, di conseguenza, l'applicazione viene segnalata come inaffidabile. La nuova generazione dei certificati Code Signing protegge meglio la firma del codice grazie all'uso del token dell'autorità, ciò rende impossibile abusare del certificato.

EV senza linea verde
1 Nome dell 'azienda
Supporto SAN
3-5 giorni tasso di rilascio
100% credibilità
  • Prezzo a partire da 630 €
  • Validità1-3 anni
  • Sicurezza applicazioni desktop e mobili
  • Credibilità tutti i computer e cellulari
  • Algoritmo di chiave pubblica RSA
  • Crittografia simmetrica 256 bit
  • Chiave pubblica 3.072/4.096 bit
  • Root CADigiCert Global Root
  • Soddisfatti o rimborsati 30 giorni
  • Ristampa del certificato gratuito
  • Possibilità di aggiungere più domininon permette
  • Chiave privata su token

Uso consigliato del certificato

Il certificato è adatto alle società di software più importanti che richiedono, oltre alla firma digitale della loro applicazione, anche il livello più elevato di sicurezza durante l'apposizione della firma con il certificato Code Signing. La nuova generazione dei certificati Code Signing è conveniente anche nel caso in cui l'autenticità delle tue applicazioni possa essere minacciata da hacker intenzionati a diffondere un malware invece del software originale.

Che cosa è la firma EV (extended validation) dei certificati Code Signing

Molti produttori di software grandi e rinomati affrontano i tentativi di abuso delle loro applicazioni da parte degli hacker e di diffusione di un codice nocivo coperto dal loro nome. Un fenomeno che si presenta con frequenza inattesa è la sottrazione del certificato Code Signing insieme alla chiave privata che solitamente non viene protetta nel modo migliore. In tal modo, l'hacker ha l'opportunità di firmare il suo codice pericoloso nello stesso modo in cui lo fa il produttore certificato del software.

Il certificato EV Code Signing di nuova generazione offre la possibilità di firmare il codice tramite un token hardware che porta la sicurezza dell'uso del certificato a un nuovo livello. Non è possibile firmare l'applicazione senza token, nemmeno se l'hacker ha sottratto anche la chiave privata del certificato. La sottrazione della chiave privata solitamente compromette il certificato in modo assoluto.

Il certificato EV Code Signing ti garantisce ol 100% di affidabilità nel filtro SmartScreen integrato nel sistema Windows. Poiché lo SmartScreen valuta l'affidabilità della firma secondo vari criteri, nel caso di una firma comune può segnalare l'inaffidabilità dell'applicazione. Con il certificato EV Code Signing hai la certezza che questa cosa non accadrà.

Vantaggi dell'apposizione della firma EV alle applicazioni

La firma EV del codice è una novità rivoluzionaria per tutti gli sviluppatori di applicazioni. Aiuta a raggiungere un'affidabilità più elevata della tua applicazione e impedisce al filtro Smartscreen in Windows di bloccare il programma.

SmartScreen non bloccherà mai un'applicazione firmata con il certificato EV Code Signing

E questo nemmeno nel caso in cui l'applicazione gli risulti sconosciuta. Se non la "riconosce", lo SmartScreen è in grado di bloccare anche un'applicazione firmata con il comune certificato Code Signing priva di una reputazione sufficiente.

HW token s certifikátem, který obdržíte pro DigiCert Code Signing EV

Il secondo grande vantaggio sta nell'elevato livello di sicurezza dell'uso. Il certificato e la sua chiave privata sono depositati sul token hardware che ti sarà recapitato dall'autorità di certificazione.

L'archiviazione delle chiavi sul token HW protegge il certificato dagli abusi. Non è necessario che tu lo archivi nel tuo computer rischiandone così il furto. Il certificato e la chiave privata vengono archiviati sul token e per poterli utilizzare ti serve una password. Un potenziale ladro dovrebbe sottrarre il token HW non solo materialmente, ma dovrebbe anche conoscere la tua password per poterlo usare.

Il token HW ti serve per apporre la firma. Apponendo la firma a un'applicazione, viene attivata l'applicazione di servizio del token HW nella quale inserirai la password per la chiave privata e così facendo apponi la firma all'applicazione. Non è necessario che tu archivi la chiave nel tuo computer: anche in caso di furto, la chiave privata è protetta con una password e l'inserimento ripetuto di una password errata provoca il blocco del token. Ciò rende impossibile una violazione della password, per esempio, con un attacco a dizionario.

Applicazione di servizio per token HW e per utilizzo di certificati

Il certificato EV Code Signing e la sua firma comportano un livello elevato di protezione dell'uso, , una firma più affidabile e proteggono il titolare del certificatoda furti e abusi del certificato.

Listino prezzi del certificato EV Code Signing di DigiCert

Essendo universale, questo certificato può essere utilizzato su tutte le piattaforme di sviluppo. Un'applicazione firmata con il certificato EV Code Signing risulta sempre affidabile al 100% per il filtro SmartScreen di Windows.

Annuale

675,00 €
  • Prezzo d'acquisto presso la CA: $755
  • Risparmierai decine di percento sul prezzo
  • È necessario acquistare il token al prezzo di Euro 75
Acquista

Biennale

1.280,00 €
  • Prezzo d'acquisto presso la CA: $1434
  • Risparmierai decine di percento sul prezzo
  • Prezzo all'anno più basso di un anno
  • È necessario acquistare il token al prezzo di Euro 75
Acquista

Tre anni

1.890,00 €
  • Prezzo d'acquisto presso la CA: $2151
  • Risparmierai decine di percento sul prezzo
  • Prezzo annuo inferiore a due anni
  • È necessario acquistare il token al prezzo di Euro 75
Acquista

Prezzi senza IVA.

Visualizzazione del certificato

Una volta avviata un'applicazione firmata con il certificato DigiCert Code Signing viene visualizzata un'informazione introduttiva sul file che stai aprendo e soprattutto sull'affidabilità della società che ha firmato digitalmente l'applicazione. Nei dettagli puoi scoprire la data di apposizione della firma all'applicazione, i dettagli sull'autorità di certificazione ecc.

Dettagli del certificato DigiCert Code Signing EV

Piattaforme supportate

A seconda della piattaforma che usi, puoi scegliere un certificato EV Code Signing di DigiCert su misura per le tue esigenze.

  • Microsoft® Authenticode®

    Il certificato è adatto per la firma dei file .exe, .cab, .dll, .ocx, .msi, .xpi, e .xap nonché per la firma delle applicazioni kernel-mode. È indispensabile per ottenere la certificazione di Microsoft Windows Logo.

  • Java

    Il certificato per le applicazioni Java per PC e per dispositivi mobili. Firma i file .jar ed è supportato dal pacchetto Java Runtime Environment (JRE).

  • Microsoft® Office e VBA

    Il certificato è adatto per firmare gli oggetti VBA e i macro. Adatto per Microsoft Office e per le applicazione di soggetti terzi che utilizzano VBA.

  • Adobe® AIR®

    Appone la firma digitale ai file .air oppure .airi. È necessario per tutte le applicazioni basate su AIR.

  • Android

    Il certificato per la firma dei file .apk per la piattaforma Android.

  • Microsoft Windows Phone

    Appone la firma digitale per Windows Phone e Xbox 360. La firma è indispensabile per la diffusione dell'applicazione nel servizio App Hub di Microsoft.

  • Qualcomm BREW

    Appone la firma digitale alle applicazioni BREW degli sviluppatori.

FAQ - domande frequenti

Il collocamento del certificato su token protegge il certificato e la chiave privata contro gli abusi. Grazie al suo collocamento su token, nonché alla necessità di inserire una password, furto e abusi del certificato risultano praticamente impossibili.
Per ogni firma, occorre avere il token nel computer in cui viene eseguita l'apposizione della firma. Se ad apporre le firme sono più persone, occorre che si prestino il certificato, oppure occorre salvare il certificato in un HSM (tale soluzione va consultata con la nostra assistenza clienti).

Non è possibile esportare il certificato: in tale caso occorrerebbe esportare anche la chiave privata, cosa impossibile per motivi di sicurezza. Non avrebbe poi alcun senso salvare il certificato su token.
La firma va apposta sulla piattaforma Windows perché occorre che sia attiva l'applicazione di sostegno Safenet. Il token non funzionerà senza questa applicazione.
Il certificato Code Signing può firmare il codice e le applicazione per tutte le piattaforme, non è limitato a una sola piattaforma. Viene usato tipicamente per Microsoft Authenticode, ma puoi usarlo anche per firmare le applicazioni per Java.

Dal punto di vista dell'ambiente di sviluppo non è una cosa importante: il certificato Code Signing funziona con ogni ambiente di sviluppo che supporta l'apposizione delle firme sulle applicazioni e sul codice. In Windows viene usato tipicamente lo strumento Signtool che è una parte integrante di Windows SDK.

L'unica eccezione è il certificato Code Signing EV: per la firma questo tipo di certificato necessita dell'applicazione di sostegno Safenet, disponibile per Windows, Linux e MacOS.