ARGOMENTI SULLA SICUREZZA

Code Signing: Come funziona

Symantec aiuta a distribuire applicazioni e codice a più clienti e su più piattaforme di qualsiasi altro fornitore. Il numero di sviluppatori ed editori che si affidano a Symantec, l'autorità di certificazione più riconosciuta e accreditata nel mondo, è superiore a quello di qualsiasi altra autorità di certificazione.

In che modo Code Signing protegge la proprietà intellettuale e la reputazione

Le solide procedure di autenticazione di Symantec, l'infrastruttura a chiave pubblica e i team di supporto tecnico aiutano a garantire un'esperienza sicura per te e i tuoi clienti.

 

Le firme digitali utilizzano la tecnologia di crittografia a chiave pubblica per proteggere e autenticare il codice.

  • Uno sviluppatore aggiunge una firma digitale al codice o al contenuto utilizzando una chiave privata univoca di un certificato Code Signing
  • Quando un utente scarica o riceve codice firmato, il suo software di sistema o l'applicazione utilizza una chiave pubblica per decrittografare la firma
  • Per autenticare la firma il sistema cerca un certificato “principale” con un'identità affidabile o riconosciuta
  • Il sistema confronta quindi l'hash utilizzato per firmare l'applicazione con quello nell'applicazione scaricata
  • Se il sistema ritiene affidabile l'origine e gli hash corrispondono, allora il download o l'esecuzione continua
  • Se il sistema non ritiene affidabile l'origine e gli hash non corrispondono, interrompe il download con un avviso o si verifica un errore

Introduzione a Code Signing

Sicurezza dei siti Web

Certificati digitali autofirmati

Un certificato digitale autofirmato è collegato a un certificato principale in possesso del firmatario. Nella maggior parte dei casi, il certificato principale non sarà disponibile per software e dispositivi di terze parti.

Autorità di certificazione attendibile

Quando ti registri per un certificato digitale, l'autorità di certificazione autentica la tua identità ed emette un certificato che è collegato al certificato principale dell'autorità di certificazione. Applicazione e dispositivo contengono certificati principali di autorità di certificazione conosciute e attendibili. Quando l'applicazione o il dispositivo ritiene affidabile il certificato principale, automaticamente è ritenuto affidabile il relativo proprietario. L'ubiquità del certificato principale di Symantec non ha rivali. I nostri certificati principali sono preinstallati sulla maggior parte dei dispositivi e incorporati nella maggior parte delle applicazioni, creando un processo di installazione trasparente e sicuro per gli utenti finali.

Certificati Symantec Code Signing

Aumenta l'adozione e la vendita del software con Code Signing

Cos'è Code Signing?

Code signing è una firma digitale aggiunta a software e applicazioni per verificare che il codice incluso non sia stato manomesso dopo la firma.

DATA-SHEET
Supporto per SHA256

Supporto per SHA256

Il supporto per Secure Hash Algorithm (SHA) 256 è disponibile per i certificati Symantec Code Signing.

Continua la lettura

Code Signing: Perché la firma

Code Signing: Perché la firma

5 motivi per firmare il codice con Symantec Code Signing.

Continua la lettura

Code Signing 101

Code Signing 101

Code signing svolge due operazioni: conferma chi è l'autore del software e attesta che il codice non è stato alterato o manomesso dopo la firma. Entrambe sono estremamente importanti per sviluppare fiducia tra i clienti e distribuire il software in modo sicuro.

Continua la lettura

CASI DI UTILIZZO

Soluzioni Symantec Website Security nel mondo reale

Aderisci alla Community

Partecipa alle discussioni Symantec su Symantec Connect

SYMANTEC CONNECT

Segui l'intelligence sulle minacce su Twitter @Threatintel

SYMANTEC ON TWITTER

Guarda i video sul canale Symantec Website Security di YouTube

SYMANTEC ON YOUTUBE