1. Home
  2. Aiuto
  3. Certificati Code Signing
  4. Centro di Firmatura del Codice - supporto alla firma delle applicazioni
{"copy":"Copia","expand":"Aprire","collapse":"Chiudere","copy_success":"Copiato!","copy_error":"Copia non riuscita!"}

Centro di Code Signing - supporto per la firma delle applicazioni

Centro di supporto clienti per i certificati di Code Signing (certificati per firmare il codice e le applicazioni). Qui troverete tutte le informazioni rilevanti riguardo la firma del codice e l'utilizzo dei certificati di Code Signing.

Certificati di Code signing

Certificati per firmare il codice (Code signing) servono per firmare applicazioni sviluppate su diverse piattaforme di sviluppo. L'obiettivo della firma del codice non è solo l'autenticazione dell'editore, ma soprattutto la protezione dell'integrità dell'applicazione e della sua immodificabilità. Se qualcuno dovesse modificare l'applicazione (ad esempio aggiungendo malware), la firma non sarebbe più valida. Pertanto, la maggior parte dei sistemi attuali richiedono la firma dell'applicazione (MacOS) o avvertono fortemente prima di eseguire un'applicazione non firmata (Windows).

Certificato Code signing EV

Offriamo anche un certificato con verifica estesa per i certificati di firma del codice. I suoi vantaggi e le istruzioni per la sua attivazione sono riportati nei seguenti paragrafi.

Importanza del certificato Code signing EV

La sua importanza risiede in una migliore protezione del certificato e della chiave privata. Il certificato, insieme alla chiave privata, è conservato su un token e non è possibile esportarlo. L'uso del certificato è protetto da password e, dopo diversi tentativi errati, il token viene cancellato. È un'ottima protezione del tuo certificato di code signing da abusi.

Un altro vantaggio significativo del certificato Code Signing EV è la fiducia assoluta nel filtro Smartscreen, parte di Windows. Grazie alla firma EV, siete certi che il sistema Windows non bloccherà la vostra applicazione per gli utenti.

Maggiori informazioni sul certificato Code Signing nella nostra offerta sono disponibili sulla pagina del prodotto DigiCert Code Signing EV.

Come ottenere e attivare il certificato Code Signing EV

L'intero processo per ottenere e attivare il certificato Code Signing EV è descritto nell'articolo Attivazione del certificato Code Signing EV.

Come firmare il software con un certificato digitale

Per firmare con Code Signing le applicazioni sono necessarie due cose:

  • Certificato di Code Signing
  • Un'applicazione per firmare

Il certificato di Code Signing si ottiene da SSLmarket ed è facile. L'applicazione di firma viene scelta in base alla piattaforma su cui si sviluppa. Gli strumenti di firma più popolari e diffusi sono descritti nella nostra guida e possiamo aiutarvi con loro:

  • Signtool da Windows SDK (guida)
  • Jarsigner (vedi articolo sul blog).
  • Utilità smctl da DigiCert - consigliato per KeyLocker (guida). Può utilizzare ad es. signtool e semplificare la firma.

La maggior parte dei nostri clienti sviluppa in ambiente MS Windows e utilizza Windows SDK. La firma avviene poi tramite lo strumento signtool.exe. La documentazione di signtool si trova sulla pagina SignTool.exe (Strumento di firma) sul sito Microsoft.

Contattaci

Se non sapete come procedere con qualsiasi fase dell'ordine, emissione o installazione del certificato, o con qualsiasi domanda, non esitate a contattare il nostro supporto clienti, che vi consiglierà e aiuterà. I nostri esperti con la certificazione Symantec Web Security Sales Expert Plus sono disponibili ogni giorno lavorativo durante l'orario di lavoro.

Puoi anche contattarci direttamente dal tuo account cliente inviando una richiesta dal menu Richiesta autorizzata.

FAQ - domande frequenti

No. Il Code Signing non è rilasciato per il dominio, ma per una specifica organizzazione. Il nome di questa organizzazione è nel Common Name.

Con il certificato DigiCert Code Signing si possono firmare diversi tipi di software e script, per assicurarsi che provengano da una fonte affidabile e non siano stati modificati dopo l'emissione.

✅ Cosa si può firmare:

  • File eseguibili: .exe, .dll, .ocx, .msi, .cab
  • Driver per Windows (WHLK/HLK)
  • Applicazioni Java: .jar
  • Macro e script VBA in Microsoft Office/li>
  • Script PowerShell: .ps1
  • Applicazioni e pacchetti macOS (tramite Apple Developer ID)
  • Applicazioni Adobe AIR
  • Applicazioni e librerie .NET
  • Script e installer in diversi ambienti

⚠️ Cosa non si può firmare:

  • Codice che richiede una firma elettronica qualificata secondo eIDAS
  • File non destinati alla distribuzione
  • Formati e piattaforme che non supportano la firma digitale

Sì, il codice contrassegnato temporalmente (timbrato) rimane valido anche dopo la scadenza del certificato. Se si utilizza un timestamp durante la firma, il sistema verifica che il codice sia stato firmato durante il periodo di validità del certificato. In questo modo la firma rimane affidabile. Senza l'utilizzo del timestamp, è necessario rifirmare il codice con un nuovo certificato.

Vedi articolo Istruzioni per contrassegnare temporalmente codice VBA sul sito DigiCert.com

No, è possibile firmare un numero illimitato di applicazioni con il certificato. Se hai un certificato di Code Signing su un token, puoi firmare senza restrizioni. Il numero di firme è considerato solo nei servizi cloud:

Firmare con un certificato di Code Signing è semplice e veloce. Sfrutta la cosiddetta firma basata su hash, dove viene calcolato un hash del file inviato al cloud per la firma. Il file stesso non viene trasferito altrove - solo l'hash firmato viene restituito alla firma. In questo modo il processo è sicuro ed efficiente.

La firma hash tramite cloud è utilizzabile con questi prodotti:

  • DigiCert KeyLocker - maggiori informazioni qui.
  • Software Trust Manager - maggiori informazioni qui.
  • L'alternativa è integrare il certificato ad es. nell'Azure Key Vault; maggiori informazioni nella guida.

Ti è stato utile questo articolo?