Code Signing: Come funziona| DigiCert & Symantec

ARGOMENTI SULLA SICUREZZA

Code Signing: Come funziona

Symantec aiuta a distribuire applicazioni e codice a più clienti e su più piattaforme di qualsiasi altro fornitore. Il numero di sviluppatori ed editori che si affidano a Symantec, l'autorità di certificazione più riconosciuta e accreditata nel mondo, è superiore a quello di qualsiasi altra autorità di certificazione.

In che modo Code Signing protegge la proprietà intellettuale e la reputazione

Le solide procedure di autenticazione di Symantec, l'infrastruttura a chiave pubblica e i team di supporto tecnico aiutano a garantire un'esperienza sicura per te e i tuoi clienti.

Le firme digitali utilizzano la tecnologia di crittografia a chiave pubblica per proteggere e autenticare il codice.

Uno sviluppatore aggiunge una firma digitale al codice o al contenuto utilizzando una chiave privata univoca di un certificato Code Signing
Quando un utente scarica o riceve codice firmato, il suo software di sistema o l'applicazione utilizza una chiave pubblica per decrittografare la firma
Per autenticare la firma il sistema cerca un certificato “principale” con un'identità affidabile o riconosciuta
Il sistema confronta quindi l'hash utilizzato per firmare l'applicazione con quello nell'applicazione scaricata
Se il sistema ritiene affidabile l'origine e gli hash corrispondono, allora il download o l'esecuzione continua
Se il sistema non ritiene affidabile l'origine e gli hash non corrispondono, interrompe il download con un avviso o si verifica un errore

Introduzione a Code Signing

Certificati digitali autofirmati

Un certificato digitale autofirmato è collegato a un certificato principale in possesso del firmatario. Nella maggior parte dei casi, il certificato principale non sarà disponibile per software e dispositivi di terze parti.

Autorità di certificazione attendibile

Quando ti registri per un certificato digitale, l'autorità di certificazione autentica la tua identità ed emette un certificato che è collegato al certificato principale dell'autorità di certificazione. Applicazione e dispositivo contengono certificati principali di autorità di certificazione conosciute e attendibili. Quando l'applicazione o il dispositivo ritiene affidabile il certificato principale, automaticamente è ritenuto affidabile il relativo proprietario. L'ubiquità del certificato principale di Symantec non ha rivali. I nostri certificati principali sono preinstallati sulla maggior parte dei dispositivi e incorporati nella maggior parte delle applicazioni, creando un processo di installazione trasparente e sicuro per gli utenti finali.

Certificati Symantec Code Signing

Aumenta l'adozione e la vendita del software con Code Signing

Cos'è Code Signing?

Code signing è una firma digitale aggiunta a software e applicazioni per verificare che il codice incluso non sia stato manomesso dopo la firma.

DATA-SHEET

Supporto per SHA256

Il supporto per Secure Hash Algorithm (SHA) 256 è disponibile per i certificati Symantec Code Signing.

Continua la lettura

Code Signing: Perché la firma

5 motivi per firmare il codice con Symantec Code Signing.

Continua la lettura

Code Signing 101

Code signing svolge due operazioni: conferma chi è l'autore del software e attesta che il codice non è stato alterato o manomesso dopo la firma. Entrambe sono estremamente importanti per sviluppare fiducia tra i clienti e distribuire il software in modo sicuro.

Continua la lettura