1. Domů
  2. Podpisové certifikáty
  3. CS certifikáty
  4. DigiCert Code Signing: certifikát na podpis aplikací pro počítače a mobily

DigiCert Code Signing Objednat

Certifikát umožňuje vývojářům a softwarovým firmám přidat k jejich aplikaci distribuované přes internet digitální podpis. Jakákoliv změna kódu při distribuci k zákazníkovi je díky podepsání zjištěna a aplikace bude označena za nedůvěryhodnou. Podepsáním aplikace pomocí DigiCert Code Signing certifikátu budou mít uživatelé jistotu, že získaný software pochází jednoznačně od společnosti, která jej vytvořila.

OV bez zeleného řádku
1 Název firmy
podpora SANů
1 den doba vystavení
100% důvěryhodnost
  • Cenaod 6 500 Kč
  • Platnost1-3 roky
  • Zabezpečení Desktop a mobilní aplikace
  • Důvěryhodnost všechny počítače a mobily
  • Algoritmus veřejného klíče RSA
  • Symetrické šifrování256 bitů
  • Délka veřejného klíče3.072/4.096 bitů
  • Kořenová CADigiCert Global Root
  • Garance vrácení peněz30 dní
  • Přegenerování certifikátuzdarma
  • Možnost přidání více doménneumožňuje
  • Privátní klíč na tokenuANO

Doporučené použití certifikátu

Certifikát pro podepisování kódu je nepostradatelný pro vývojáře jakéhokoliv softwaru. Bez digitálního podpisu není možná distribuce aplikace přes internet a aplikace nebude pro uživatele důvěryhodná.

V systému Windows je integrovaná ochrana pomocí SmartScreen filtru, který blokuje aplikace bez podpisu, nebo aplikace s nízkou reputací. Digitální podpis Code Signing certifikátem tuto reputaci zvýší, ale nezaručuje, že k blokování nedojde. Chcete-li mít absolutní jistotu, že zákazník nikdy neuvidí žádné varování, používejte digitální podpis pomocí Code Signing EV certifikátu.

Aplikace pro mobilní zařízení a chytré telefony není možné bez digitálního podpisu zveřejnit v obchodech jako Google Play nebo App Store.

Ceník DigiCert Code Signing certifikátu

Certifikát můžete využít na všech vývojových platformách, protože je univerzální. Pokud podepisujete pro velkou společnost, nebo máte problém se SmartScreen filtrem, doporučujeme raději Code Signing EV.

Jednoletý

6 990 Kč
Běžná cena: 13 631,31 Kč
  • Při koupi od nás ušetříte
  • Nutno přikoupit token za 1000 Kč či KeyLocker
Objednat

Dvouletý

13 200 Kč
Běžná cena: 25 896,96 Kč
  • Při koupi od nás ušetříte
  • Nutno přikoupit token za 1000 Kč či KeyLocker
Objednat

Tříletý

19 500 Kč
Běžná cena: 38 845,44 Kč
  • Při koupi od nás ušetříte
  • Nutno přikoupit token za 1000 Kč či KeyLocker
Objednat

Ceny uvedené bez DPH.

Zobrazení certifikátu

Po spuštění aplikace, podepsané DigiCert Code Signing certifikátem, je zobrazena úvodní informace o spouštěném souboru, ale především je zobrazena informace o důvěryhodnosti společnosti, kterou byla aplikace digitálně podepsaná. V detailu je možné zjistit datum podepsání aplikace, podrobnosti o certifikační autoritě, atd.

Detail certifikátu DigiCert Code Signing

FAQ - nejčastější dotazy

Podpis aplikace je nutný pro její distribuci - bez ní není možné vydávat mobilní aplikace a aplikace pro desktop by blokoval operační systém a vůbec je nespustil. Podepisování aplikací je tedy pro jejich distribuci nevyhnutelné.

Na platformě Windows se důvěryhodnost reputace určuje pomocí SmartScreen filtru. Dříve byl součástí Internet Exploreru, dnes je přímo součástí Windows. Po podepsání a vydání aplikace trvá určitou dobu, než se tato reputace vytvoří. Systém Windows ji tedy může chtít blokovat i s digitálním podpisem. Řešením takového problému je pak pouze použití podpisu s Code Signing EV certifikátem, jehož podpis je ve Windows vždy důvěryhodný a k blokování nedojde.

Obecně platí, že digitální podpis aplikace jako takový nezaručuje bezproblémové spuštění pro uživatele. Například Java applety vyvolávají bezpečnostní varování už z povahy své platformy, která není považována za příliš bezpečnou.
Podpis je možné provádět na jakékoliv platformě, která to umí. Podepisování probíhá přes nástroje dané vývojové platformy a v nich se odkazuje na úložiště obsahující certifikát.
Code Signing certifikát může podepisovat kód a aplikace pro všechny platformy, není vázán na jednu. Typické použití je pro Microsoft Authenticode, ale můžete s ním podepisovat i aplikace pro Javu.

Z pohledu vývojového prostředí je to opět lhostejno - certifikát Code Signing bude fungovat s každým vývojovým prostředím, které podporuje podepisování aplikací a kódu. Ve Windows se typicky používá nástroj Signtool, který je součástí Windows SDK.

DigiCert Code Signing certifikát i DigiCert Code Signing EV certifikát jsou oba vystavovány na tokenu a proto potřebují pro podpis podpůrnou aplikaci Safenet, která je dostupná pro Windows, Linux a MacOS.
To není možné. Jeden certifikát je možné uložit pouze na jeden token a nelze ho s privátním klíčem z tokenu exportovat. Pokud potřebujete certifikáty pro více uživatelů, tak je potřeba zakoupit více certifikátů na tokenech.