Code Signing

Wat is Code Signing?

Bij Code Signing wordt een digitale handtekening aan software/applicaties toegevoegd. Deze worden gebruikt door software developers om apps, drivers en software programma’s digitaal te ondertekenen. Het is voor de eindgebruiker duidelijk te zien dat de software/applicatie van een erkende software leverancier komt en sinds de publicatie niet meer aangepast werd door een derde partij. In de handtekening wordt de bedrijfsnaam en een timestamp opgenomen. Hiernaast zorgen Code Signing certificaten ervoor dat gebruikers geen waarschuwingsmeldingen krijgen bij de installatie en/of bij het opstarten.

Waarom code ondertekenen?

Klanten die software in een fysieke winkel kopen, ontvangen een verzegelde verpakking waarop duidelijk te zien is wie deze software gepubliceerd heeft en of de verpakking sindsdien geopend en eventueel aangepast werd. Daardoor kan een klant eenvoudig de beslissing nemen om de software te vertrouwen of niet. Klanten die software via het internet downloaden, hebben gelijkwaardige verzekering nodig. Code Signing zorgt voor deze verzekering en treed als het ware als een 'verzegelde verpakking' op wanneer Software via het internet verspreid zal worden.

Timestamp

Een timestamp zorgt ervoor dat de gezette handtekeningen niet verlopen nadat het Code Signing certificaat is verlopen. Door timestamping blijft de geplaatste handtekening op lange termijn controleerbaar en geldig.

Twee type Code Signing

Code Signing Code Signing EV
Onbeperkt ondertekenen Ja Ja
Verwijdert beveiligingswaarschuwing “onbekende uitgever” Ja Ja
Uitgebreide controle van de organisatie Nee Ja
Onmiddellijk goede reputatie bij Microsoft Smartscreen Nee Ja
Timestamp Ja Ja
Verplichte USB-Token Nee Ja
Globalsign
Code Signing
Globalsign
Code Signing EV
Digicert
Code Signing
Informatie weergegeven in certificaat Bedrijfsnaam Bedrijfsnaam, Bedrijfsadres, Soort bedrijf Bedrijfsnaam
Verwijdert beveiligingswaarschuwingen "onbekende uitgever" Ja Ja Ja
Handtekening verloopt niet bij gebruik van tijdstempels Ja Ja Ja
Ondertekening van een onbeperkt aantal toepassingen Ja Ja Ja
Compatibel met belangrijke platformen(Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla) Ja Ja Ja
Onmiddellijk goede reputatie bij Microsoft SmartScreen Nee Ja Nee
Sleutel Opslag Mogelijkheden Wordt zonder USB-token geleverd. USB-Token verplicht Wordt zonder USB-token geleverd.