Code Signing certifikáty jsou určeny pro podpis aplikací a dalších souborů, které jsou určené k distribuci přes internet. Použitím Code Signing certifikátu zvýšíte důvěryhodnost, chráníte uživatele, zajistíte integritu kódu a eliminujete systémová upozornění na neznámý zdroj.
Nově platnost nejvýše 1 rok
Od 15.06.2025 vejde v platnost změna zavedená CA/B Forum zkracující maximální platnost Code-Signing certifikátů z 3 let na 1 rok. Změna je závazná pro všechny certifikační autority.
- Code-Signing certifikáty s platností 2 či 3 roky vystavené před 15.06.2025 nebudou nijak ovlivněny a budou nadále platné až do svého data expirace.
Oznámení společnosti Microsoft k EV
Společnost Microsoft v březnu 2024 oznámila jednostranné rozhodnutí o nadcházejících změnách ve způsobu, jakým SmartScreen interpretuje Code-Signing certifikáty s EV. Obecně vzato nebude rozlišovat mezi standardním OV/IV a EV ověřením. V souvislosti s tím od srpna 2024 již do žádných Code-Signing certifikátů nelze uvést EV identifikátor (OID 1.3.6.1.4.1.4146.1.2) a certifikát Sectigo Code Signing EV je proto vyřazen z nabídky. Více informací…
- Důsledky pro stávající Code-Signing certifikáty s EV budou minimální — SmartScreen filter bude s aplikacemi interagovat na základě jejich tzv. reputace namísto přítomnosti OID s EV.
Sectigo Code Signing |
|
| Certifikační autorita |  |
| Platnost | 1 rok |
| Rychlost vystavení | do 24 hodin po ověření dokumentů, zpravidla 2-3 pracovní dny |
| Klíč | 256-bit ECC / 384-bit ECC |
| Uložení klíče |   hardware tokengenerování CSR |
| Podpisový algoritmus | SHA-2 (sha256-ECDSA) |
| Platformy a prohlížeče |  |
| Podporované formáty |
.exe, .dll, .ocx, .cab, .msi, .app, .jar, .xpi, |
| Kdo může získat |
|
| Primární účel |
|
| Podporované podepisovací nástroje |
|
| Časové razítko v ceně |  |
| Certifikace WebTrust™ | |
| Cena / rok již za | 6 580 Kč bez 21% DPH |
EV Code Signing
K podpisu ovladačů Windows (Windows drivers signing) stále můžete zakoupit EV Code Signing certifikát.
Kompatibilní tokeny
Použít můžete kterýkoliv token YubiKey 5 s označením FIPS:
Token YubiKey bez označení FIPS použít nelze a je třeba pořídit token s FIPS certifikací:
Návody
- Jak vygenerovat CSR na YubiKey
- Jak importovat Code-Signing certifikát na YubiKey
- Jak importovat intermediate a root na YubiKey
Podpis kódu s YubiKey
Postup při podpisu kódu s certifikátem na YubiKey je velmi podobný jako při práci s Code-Signing certifikátem v souboru. Podrobný návod najdete přímo na stránkách výrobce:
Přihlášení
