Certificati di firma del codice

I certificati di firma del codice Sectigo consentono agli editori di software di firmare digitalmente il proprio codice, inclusi applicazioni, eseguibili, script e programmi, per confermare che il software non sia stato alterato dopo il rilascio.

Senza una firma digitale verificata da un'autorità di certificazione (CA) affidabile, i principali sistemi operativi come Microsoft Windows mostreranno agli utenti finali un messaggio di avviso prima dell'installazione. Ciò riduce i download e l'adozione e rende il codice non firmato o debolmente firmato vulnerabile a manomissioni e attacchi alla catena di fornitura.

I certificati di firma del codice Sectigo rafforzano la fiducia degli utenti, proteggono da modifiche non autorizzate e supportano rilasci più rapidi con un'emissione semplificata e una riduzione degli attriti operativi.

4.8
Valutazione su

Trustpilot
40%
di risparmio sul prezzo di listino

con Token gratuito per un acquisto triennale
3
anni di firma del codice senza

pensarci piú
Gratuito
Token gratuito conforme a FIPS con l'acquisto di un certificato OV o EV triennale. Risparmia 50 dollari!

Item 1 of 4

Certificato di firma del codice OV

Consegna di dispositivi conformi alla FIPS

A partire da

La convalida dell'organizzazione (OV) offre un livello di affidabilità di base e un rilascio rapido
Gettone omaggio con certificato di 3 anni
Soddisfa gli standard di autenticazione CA/Browser Forum e le specifiche Microsoft
Stabilisce la reputazione in Windows, Microsoft Edge e Microsoft SmartScreen® Filtro Reputazione applicazioni
Aumentare la fiducia dell'utente mostrando l'identità della parte firmataria prima dell'esecuzione delle applicazioni
Supporta tutti i principali formati a 32 bit/64 bit, inclusi Microsoft Authenticode (file in modalità kernel e utente, come .exe, .cab, .dll, .ocx, .msi, .xpi e .xap), Adobe Air, applicazioni e plug-in Apple, Java, MS Office Macro e VBA, file oggetto Mozilla e applicazioni Microsoft Silverlight
Include la funzionalità di marcatura temporale per il funzionamento continuo anche dopo la scadenza del certificato di firma del codice

Certificato di firma del codice EV

Massimo livello di sicurezza

A partire da

La validazione estesa (EV) offre il massimo livello di sicurezza
Gettone USB gratuito con certificato di 3 anni
Soddisfa gli standard di autenticazione CA/Browser Forum e le specifiche Microsoft
Stabilisce la reputazione in Windows 8.0 e versioni successive, Internet Explorer 9 e versioni successive, Microsoft Edge e Microsoft SmartScreen® Filtro reputazione applicazioni
Aumentare la fiducia dell'utente mostrando l'identità della parte firmataria prima dell'esecuzione delle applicazioni
Protegge la chiave privata dal furto tramite token hardware e PIN
Supporta tutti i principali formati a 32 bit/64 bit, inclusi Microsoft Authenticode (file in modalità kernel e utente, come .exe, .cab, .dll, .ocx, .msi, .xpi e .xap), Adobe Air, applicazioni e plug-in Apple, Java, MS Office Macro e VBA, file oggetto Mozilla e applicazioni Microsoft Silverlight
Include la funzionalità di marcatura temporale per il funzionamento continuo anche dopo la scadenza del certificato di firma del codice

4.2

3,629 reviews on Trustpilot

As of February 2025

Firma sicura del codice senza rallentare i rilasci

La firma del codice non dovrebbe bloccare i rilasci o spaventare gli utenti. I certificati verificati di Sectigo aumentano i tassi di installazione, eliminano i ritardi nella firma e proteggono ogni build da manomissioni non autorizzate.

Avvisi di sicurezza del sistema operativo + installazioni perse

Il problema: gli utenti abbandonano i download quando Windows o i browser li avvisano che il software è sconosciuto o non attendibile.
Come possiamo aiutarti: Sectigo verifica l'identità dell'editore e firma il software in modo che i sistemi operativi lo riconoscano come attendibile.
Cosa ottieni: un minor numero di avvisi di sicurezza porta a tassi di installazione più elevati, una maggiore fiducia da parte degli utenti e un'adozione più agevole della tua applicazione.

Rilasci lenti e attriti DevOps

Il problema: gli sviluppatori perdono tempo a districarsi tra passaggi di convalida, requisiti hardware e flussi di lavoro di firma manuale che rallentano i rilasci e interrompono le pipeline.
Come ti aiutiamo: Sectigo semplifica la convalida e supporta i moderni flussi di lavoro DevOps in modo che la firma del codice si integri direttamente nel tuo processo di rilascio.
Cosa ottieni: spedisci più velocemente, riduci i costi manuali e mantieni lo sviluppo in movimento senza che la sicurezza diventi un collo di bottiglia.

Rischio di codice manomesso e attacchi alla catena di fornitura

Il problema: i team di sicurezza sono preoccupati per l'iniezione di malware e le build compromesse che possono danneggiare la fiducia dei clienti e la reputazione del marchio.
Come ti aiutiamo: Sectigo protegge le chiavi private con hardware conforme allo standard FIPS e controlli di identità verificati per impedire la firma non autorizzata.
Cosa ottieni: il tuo software rimane protetto dalla manomissione, dando ai clienti fiducia in ogni rilascio e salvaguardando il tuo marchio.

Regolamenti aggiornati sulla firma del codice

A partire dal 1° giugno 2023, il CA/B Forum ha modificato i regolamenti OV Code Signing per richiedere a tutte le autorità di certificazione di garantire che la chiave privata dell'abbonato sia generata, archiviata e utilizzata in hardware adeguato conforme allo standard FIPS.

Perché il cambiamento?

I requisiti per le chiavi private utilizzate con i certificati di firma del codice EV sono stati più rigorosi rispetto a quelli per i certificati di firma del codice OV, che sono più permissivi.

Le nuove regole hanno lo scopo di ridurre il potenziale uso improprio dei certificati di firma del codice e di proteggere ulteriormente tali certificati affinché non finiscano nelle mani sbagliate, rendendo i requisiti di protezione delle chiavi per i certificati di firma del codice OV uguali a quelli per i certificati di firma del codice EV.

Date importanti per la cronologia della firma del codice

A partire dal 1° giugno 2023, non sarà più possibile emettere i certificati di firma del codice OV standard. Tutti i certificati di firma del codice emessi dopo il 1° giugno 2023 saranno:

Installati su un token e spediti in modo sicuro al richiedente
Disponibili come download da installare sull'HSM del cliente. I dispositivi hardware (ad esempio token USB, HSM, ecc.) devono essere conformi allo standard FIPS e supportare l'attestazione di chiavi verificabile esternamente.

Come funzionano i certificati di firma del codice?

Il processo di firma del codice funziona utilizzando la crittografia a chiave pubblica e l'hashing crittografico per creare una firma digitale che associa un pacchetto software a un'identità verificata dell'editore. Quando il codice viene firmato, viene creata un'impronta digitale univoca del software, crittografata con la chiave privata dell'editore e allegata al codice insieme al certificato di firma del codice, in modo che possa essere verificata prima della distribuzione.

Quando un utente finale scarica o installa il software, il sistema operativo verifica la firma utilizzando la chiave pubblica corrispondente. Se la firma è mancante, non valida o non attendibile, l'utente finale riceverà un messaggio di errore o di avviso.

Vista del cruscotto del cliente che mostra tutti i prodotti Sectigo in uso

Cruscotto intuitivo

Nella nostra dashboard clienti, sarete in grado di visualizzare tutti i prodotti che avete con Sectigo, vedere lo stato del loro ciclo di vita, emettere o riemettere e rinnovare i certificati in scadenza, risparmiando tempo e il timore che un certificato scaduto possa bloccare il vostro sito in un momento inaspettato.

Affidati a marchi leader a livello mondiale

Assicurare alcuni dei marchi più grandi e conosciuti al mondo.

Item 1 of 13

FAQs

Hai un'altra domanda?

Contattaci tramite chat nell'angolo in basso a destra.

Che cos'è un certificato di firma del codice?

Un certificato di firma del codice è un tipo di certificato digitale che consente agli sviluppatori di software di aggiungere firme digitali al codice e di includere informazioni su se stessi e sull'integrità del loro codice all'interno del loro software. Gli utenti finali che scaricano file eseguibili a 32 bit o 64 bit firmati digitalmente (.exe, .ocx, .dll, .cab e altri) possono essere certi che il codice proviene dallo sviluppatore verificato e non è stato manomesso da terzi.

Qual è la differenza tra la firma del codice OV ed EV?

Sectigo offre due tipi di certificati di firma del codice, Organization Validation ed Extended Validation, per soddisfare diversi requisiti di sicurezza e distribuzione.

La firma del codice OV è più adatta per applicazioni interne e software B2B in cui sono sufficienti un rilascio più rapido e un livello di fiducia di base. Questa opzione offre anche un punto di ingresso a basso costo.

I certificati di firma del codice EV forniscono la più forte verifica dell'identità e un'elevata fiducia da parte degli utenti finali. Questa opzione è consigliata quando il software viene distribuito a un vasto pubblico, per software destinati al pubblico e in ambienti in cui la sicurezza è fondamentale.

Che cos'è un servizio di firma del codice?

Un servizio di firma del codice è una soluzione online basata su cloud che fornisce firme per i codici binari. Il certificato dello sviluppatore è conservato in modo sicuro nel cloud. Lo sviluppatore o il firmatario non devono inviare l'intero file da firmare, è sufficiente un codice hash. Il servizio offre sicurezza, praticità e scalabilità.

Come posso ottenere un certificato per la firma del codice?

Ci sono alcuni requisiti che devono essere soddisfatti durante il processo di convalida del certificato di firma del codice. Le tre cose principali che devono essere verificate prima dell'emissione includono:

1. Deve essere verificata l'esistenza legale dell'organizzazione o dell'individuo indicato nel campo Organizzazione del certificato.

2. L'e-mail a cui deve essere inviato il certificato di firma del codice deve essere [email protected], dove domain.com è di proprietà dell'organizzazione indicata nel certificato.

3. È necessario effettuare una richiamata a un numero di telefono verificato dell'organizzazione o della persona indicata nel certificato per verificare che la persona che effettua l'ordine sia un rappresentante autorizzato dell'organizzazione.

A partire dal 1° giugno 2023 i certificati Code Signing saranno:

Installati su un token Sectigo e spediti in modo sicuro al cliente
Disponibili come download da installare sull'HSM del cliente. I dispositivi hardware (ad esempio token, HSM, ecc.) devono essere conformi allo standard FIPS e supportare l'attestazione delle chiavi verificabile esternamente.

Rimborsi sui prodotti

I certificati Code Signing vengono installati su un token fisico e spediti presso la vostra sede. Possiamo fornire rimborsi completi solo per i prodotti che non sono stati spediti. Una volta che un prodotto è stato spedito ed entro 30 giorni dall'ordine, rimborseremo il costo del prodotto, meno le spese di spedizione e il costo del token.

Quanto costa un certificato di firma del codice?

Un certificato di firma codice Sectigo® parte da 310€ all'anno quando i clienti scelgono l'opzione triennale. Il costo aumenta per periodi di tempo più brevi e per i certificati di firma codice EV.