OFFERTA A TEMPO LIMITATO

Certificati per la firma del codice

Name: Sectigo
Price range: $

I certificati di firma del codice consentono agli editori di software di firmare digitalmente il loro codice, comprese le applicazioni, gli eseguibili, gli script e i programmi, per confermare che il software non è stato manomesso da alcuna fonte esterna. Questo è particolarmente importante per coloro che distribuiscono attraverso siti di download di terze parti, sui quali potrebbero non avere alcun controllo.

I principali sistemi operativi come Microsoft Windows mostrano agli utenti finali un messaggio di errore o di avvertimento se il software che stanno scaricando o installando non ha una firma digitale crittografata, verificata da un'autorità di certificazione (CA) affidabile.

anni di firma del codice senza

pensarci piú

Firma del codice

Consegna dei dispositivi conforme a FIPS

Prezzi a partire da:

519 USD

Fino al 42% di sconto con abbonamento pluriennale

Token gratuito con un certificato triennale
Soddisfa gli standard di autenticazione del CA/Browser Forum e le specifiche Microsoft
Instaura una reputazione in Windows, Microsoft Edge e nel filtro Application Reputation di Microsoft SmartScreen®
Aumenta la fiducia degli utenti mostrando l'identità della parte firmataria prima dell'esecuzione delle applicazioni
Supporta tutti i principali formati a 32/64 bit, compresi Microsoft Authenticode (file in modalità kernel e utente, come .exe, .cab, .dll, .ocx, .msi, .xpi e .xap), Adobe Air, applicazioni e plug-in Apple, Java, Macro e VBA di MS Office, file oggetto Mozilla e applicazioni Microsoft Silverlight
Include la funzionalità timestamp per rimanere efficace anche dopo la scadenza del certificato di firma del codic

Certificato di firma del codice EV

Il massimo livello di sicurezza

Prezzi a partire da:

588 USD

Fino al 35% di sconto con abbonamento pluriennale

La convalida estesa (EV) offre il massimo livello di sicurezza
Token gratuito con un certificato triennale
Soddisfa gli standard di autenticazione del CA/Browser Forum e le specifiche Microsoft
Stabilisci una reputazione su Windows 8.0 e versioni successive, Internet Explorer 9 e versioni successive, Microsoft Edge e il filtro di reputazione delle applicazioni Microsoft SmartScreen®.
Aumenta la fiducia degli utenti mostrando l'identità della parte firmataria prima dell'esecuzione delle applicazioni
Protegge dal furto chiave privata, tramite token hardware e PIN
Supporta tutti i principali formati a 32/64 bit, compresi Microsoft Authenticode (file in modalità kernel e utente, come .exe, .cab, .dll, .ocx, .msi, .xpi e .xap), Adobe Air, applicazioni e plug-in Apple, Java, Macro e VBA di MS Office, file oggetto Mozilla e applicazioni Microsoft Silverlight
Include la funzionalità timestamp per rimanere efficace anche dopo la scadenza del certificato di firma del codice

Risparmia fino al 37% sui certificati di firma del codice triennali: riceverai il token/chiavetta GRATUITO per gli ordini triennali effettuati questo mese.

Le nuove regole del CA/B Forum stabiliscono che tutti i certificati di firma del codice siano forniti e spediti su token basati su hardware. Per risparmiare sui costi annuali di token e spedizione, consigliamo di acquistare certificati triennali; in questo modo si pagheranno un solo token e un solo costo di spedizione, risparmiando il 37% rispetto al rinnovo annuale. Per tutti i certificati di firma del codice OV ed EV triennali questo mese è compreso anche un token GRATUITO del valore di 50 dollari!

Che cosa è cambiato?

A partire dal 1° giugno 2023, tutti i certificati di firma del codice devono essere conformi alle nuove norme del CA/B Forum, per garantire che la chiave privata del sottoscrittore sia generata, memorizzata e utilizzata in un hardware adeguato e conforme alle norme FIPS.

I requisiti per le chiavi private utilizzate con i certificati di firma del codice EV sono stati piú rigidi rispetto a quelli dei certificati di firma del codice OV.

Le nuove regole mirano a ridurre il potenziale uso improprio dei certificati di firma del codice e a proteggere ulteriormente tali certificati da malintenzionati, allineando i requisiti di protezione delle chiavi per i certificati di firma del codice OV a quelli dei certificati di firma del codice EV.

A partire dal 1° giugno 2023, non è più possibile emettere i certificati di firma del codice OV standard. Tutti i certificati di firma del codice emessi dopo il 1° giugno 2023 saranno:

installati su un token e spediti con sicurezza al richiedente

disponibili per il download e installazione sull'HSM del cliente. I dispositivi hardware (ad es. USB token, HSM ecc.) devono essere conformi alla FIPS e supportare un attestato di chiave verificabile dall'esterno.

Pannello di controllo intuitivo

Nel nostro pannello di controllo del cliente è possibile visualizzare tutti i prodotti Sectigo acquistati, vedere lo stato del ciclo di vita, emettere o riemettere e rinnovare i certificati in scadenza, risparmiando così tempo ed evitando il timore che un certificato scaduto possa inaspettatamente bloccare il sito.

Fornitrice di fiducia di marchi piú conosciuti su scala globale

Protegge tra i marchi più importanti e conosciuti al mondo.

Come funzionano

I certificati di firma del codice consentono agli editori di software di firmare digitalmente il loro codice, comprese le applicazioni, gli eseguibili, gli script e le librerie, a conferma del fatto che il software non è stato manomesso da fonti esterne. Il processo di firma del codice si avvale della crittografia a chiave pubblica e del funzionamento dell'hash del codice per firmare digitalmente i dati, verificarne l'identità e confermare la validità dell'integrità del codice software. Se il codice non presenta una firma digitale valida, l'utente finale riceve un errore o un avviso.

Domande frequenti

Altre domande?

Raggiungici tramite chat (Angolo inferiore destro)

Un certificato di firma del codice consente agli sviluppatori di software di aggiungere firme digitali al codice e informazioni su se stessi e sull'integrità del codice contenuto nel proprio software. Gli utenti finali che scaricano file eseguibili a 32 o 64 bit provvisti di firma digitale (.exe, .ocx, .dll, .cab, e altri) possono essere certi che il codice provenga veramente da uno sviluppatore verificato e che non vi sia stata alcuna manomissione da parte di terzi, dal momento che è stato firmato.

I certificati di firma del codice a convalida estesa funzionano come i certificati di firma del codice a convalida dell'organizzazione (OV), ma necessita un processo di verifica più completo prima dell'emissione del certificato.

A code signing service is an online cloud-based solution which provides signatures for code binaries. The developer’s certificate is maintained securely in the cloud. The developer or signee does not have to send the entire file to be signed, a hash code will suffice. The service provides security, convenience, and scalability.

La convalida di un certificato di firma del codice prevede il rispetto di determinati requisiti. I tre aspetti principali che devono essere verificati prima dell'emissione di un certificato di firma del codice sono:

1. L'esistenza legale dell'organizzazione o della persona fisica menzionati nel campo Organizzazione del certificato.

2. L'indirizzo di e-mail, al quale deve essere inviato il certificato, deve avere il formato [email protected], dove "domain.com" deve essere di proprietà dell'organizzazione menzionata nel certificato.

3. Sectigo deve richiamare un numero di telefono verificato dell'organizzazione o della persona fisica menzionati nel certificato, per verificare che la persona che sta effettuando l'ordine sia un legittimo rappresentante dell'organizzazione.

A partire dal 1° giugno 2023 i certificati di firma del codice saranno:

installati su un token Sectigo e saranno spediti in sicurezza al cliente
disponibili per il download per essere installati sull'HSM del cliente I dispositivi hardware (ad es. token, HSM ecc.) devono essere conformi alla FIPS e supportare un attestato di chiave verificabile dall'esterno.

I certificati di firma del codice vengono installati su un token fisico e spediti all'indirizzo dell'utente. Sono previsti rimborsi soltanto per i prodotti che non sono stati spediti. Se un prodotto è stato spedito, e non sono trascorsi più di 30 giorni dall'ordine, vengono rimborsati il costo del prodotto al netto delle spese di spedizione e il costo del token.

Il prezzo di certificato di firma del codice Sectigo® parte da 296 dollari all'anno scegliendo l'opzione triennale. Il prezzo aumenta per periodi più brevi e per i certificati di firma del codice EV.

Altre domande?

Il nostro team di assistenza tecnica è a disposizione per aiutarti a scegliere il certificato più adatto allo scopo. I nostri esperti sono disponibili 24/7 ogni giorno dell'anno.
Contattaci adesso sulla chat, scrivi a [email protected] oppure chiama:

Stati Uniti

+1 888 266 6361

Internazionale

+1 914 732 8446

Risorse correlate

Scopri di più

Per quanto tempo possono essere validi i certificati digitali?

Post del blog da Sectigo

Post del blog gen 14, 2022

Scoprite come vengono determinati i periodi di validità dei certificati digitali e i vantaggi dei certificati digitali.

Certificati SSL / TLS Convalida estesa (EV) Firma del codice Gestione del ciclo di vita del certificato (CLM)

Sectigo Team | Delivering Digital Trust

Scopri di più