priority1

Open Source Code Signing

Certyfikat potwierdzający tożsamość autora pracującego w ramach licencji Open Source

Certyfikaty Code Signing umożliwiają twórcom oprogramowania cyfrowe podpisanie oryginalnego kodu, a odbiorcom zweryfikowanie integralności danych. Eliminują anonimowość aplikacji publikowanych w Internecie – zawierają imię i nazwisko autora. Zapewniają, że program nie został zmodyfikowany przez osoby nieuprawnione lub wirusy od momentu jego podpisania przez wydawcę.

Certyfikat Open Source Code Signing jest przeznaczony dla programistów oraz producentów oprogramowania pracujących w ramach licencji Open Source.

  • Uproszczona weryfikacja zamawiającego (minimum formalności, natychmiastowe wydanie)
  • Zgodność z WebTrustSM/TM
  • Wydany przez CERTUM PCC, którego certyfikat urzędu jest automatycznie rozpoznawany jako zaufany we wszystkich najpopularniejszych przeglądarkach internetowych
  • Standardowy czas wydania od momentu zweryfikowania danych – 24h
  • Zabezpieczony funkcją skrótu SHA-2
  • Ochrona własności intelektualnej oraz marki wydawców oprogramowania
  • Przykładowe obsługiwane formaty: .docm, xlsm, .pptm, .xpi, .jar, .war, .ear, exe, .dll, .ocx, .cab, .msi.
  • Potwierdzenie odpowiedzialności za proces certyfikacji
  • Dokumentacja i obsługa klienta w języku polskim
  • Bezpłatne unieważnianie
  • Certyfikat musi zostać wgrany na kartę kryptograficzną
  • Nieodpłatne znakowanie czasem (Time-stamp)
  • OCSP – Online Certificate Status Protocol
  • Możliwość złożenia podpisu wewnętrznego i zewnętrznego
  • Przykładowe narzędzia, które można wykorzystać do podpisywania: Pakiet MS Office 2000+, ToolSign.sh i openSSL dla UNIX/Linux, Firefox, Key Manager, Jarsigner i verifier z Java JDK 1.5+, SignTool, SignCode, Visual Studio Express
  • Możliwa jest weryfikacja statusu certyfikatu przy pomocy list CRL oraz protokołu OCSP
  • Okres ważności 1 rok
  • Wsparcie techniczne (Infolinia, e-mail, LiveChat)

Dostępna jest także komercyjna wersja certyfikatu – Certyfikat Standard Code Signing – przeznaczony do cyfrowego podpisywania kodu dla większości dostępnych systemów operacyjnych.

Weryfikacja certyfikatu – minimum formalności

Procedura uzyskania certyfikatu Open Source Code Signing jest uproszczona.

Dowiedz się więcej

Siła szyfrowania

Zalecana długość klucza 2048 – 4096. Minimalna długość kluczy kryptograficznych: RSA/DSA 2048 bit, EC 571 bit: sect571k1 (NIST K-571) oraz sect571r1 (NIST B-571).

Dowiedz się więcej
Korzyści z posiadania Open Source Code Signing

Certyfikat potwierdza tożsamość autora aplikacji. Chroni przed modyfikacjami kodu – zyskujesz bezpieczeństwo i zaufanie ze strony klientów.

Dowiedz się więcej

Szczególnie rekomendowany do ochrony:
  • programów na platformach UNIX/Linux,
  • makr VBA,
  • aplikacji Apple (od OS X),
  • rozszerzeń do przeglądarek Firefox’a i Netscape’a,
  • Adobe AIR,
  • apletów Java,
  • aplikacji internetowych opartych o technologię JAVA,
  • komponentów i kontrolek ActiveX,
  • plików binarnych w Visual Studio.
Certyfikaty Open Source Code Signing wydajemy wyłącznie na osoby fizyczne.
W celu weryfikacji należy dostarczyć do CERTUM kopie następujących dokumentów:
  1. dokument tożsamości osoby zamawiającej (dowód osobisty, paszport, prawo jazdy, karta stałego pobytu). Kopia powinna być kompletnie odwzorowanym dokumentem (obie strony)

    W przypadku braku możliwości dostarczenia do CERTUM kopii jednego z powyższych dokumentów (dowód osobisty, paszport, prawo jazdy, karta stałego pobytu) istnieje możliwość zweryfikowania tożsamości również za pomocą poniższych opcji:

    • notarialne potwierdzenie tożsamości,
    • potwierdzenie tożsamości w Punkcie Rejestracji lub Punkcie Potwierdzania Tożsamości, (szczegóły: Znajdź partnera),
    • posiadanie certyfikatu kwalifikowanego wydanego przez CERTUM

    oraz

  2. rachunek wystawiony na dane subskrybenta (gaz, prąd, woda, telefon, itp.),
  3. adres internetowy prowadzonego projektu Open Source.

Ważne:

Ważne: Projekt musi być dostępny publicznie oraz wskazywać jednoznacznie na związek subskrybenta z projektem. Jeżeli CERTUM nie będzie w stanie zidentyfikować projektu na podstawie ogólnodostępnych informacji, wniosek certyfikacyjny zostanie odrzucony

Weryfikacja dostępu do adresu e-mail – należy kliknąć w link weryfikacyjny wysłany przez CERTUM

Ważne:

  1. Certyfikaty Open Source Code Signing nie mogą zawierać nazw domen i adresów IP
  2. Zamawiający musi być jednocześnie subskrybentem certyfikatu
  3. Certyfikaty Open Source Code Signing wydajemy wyłącznie na osoby fizyczne
  4. Podczas wydania certyfikatu, zwrot "Open Source Developer" jest automatycznie dodawany do pola "CN" (Common Name), natomiast pole Organizacja zawiera tylko zapis „Open Source Developer”.

Wszystkie zebrane dokumenty należy wysłać do CERTUM PCC wykorzystując jedną z poniższych form:

  • e-mailem w formie skanu na adres: ccp@certum.pl (forma zalecana)
  • faksem na numer: +48 (0) 91 4257 422
  • pocztą na adres:
    CERTUM PCC
    ul. Bajeczna 13
    71-838 Szczecin

W uzasadnionych przypadkach, zespół CERTUM PCC może poprosić o dosłanie dodatkowych dokumentów niezbędnych do prawidłowej weryfikacji.

Weryfikacja telefoniczna

Uprzejmie informujemy, że od dnia 13 marca 2017 roku opcja weryfikacji telefonicznej dla certyfikatów Open Source Code Signing jest niedostępna. W celu weryfikacji prosimy o dostarczenie do CERTUM wyżej wymienionych dokumentów.

Wymagania techniczne do instalacji certyfikatu:

 

  • komputer z przeglądarką Internet Explorer (wersja 11), Chrome, wspierająca obsługę certyfikatów X.509 v.3, Windows 7, 8, 10, Java JDK 1.5+.
Wymagania techniczne do podpisywania kodu lub pliku:
  • pakiet Office 2000 lub nowszy / Visual Basic – do podpisywania makr i obiektów Office, dla UNIXA/Linuxa skrypt ToolSign.sh i OpenSSL w najnowszej, stabilnej, dostępnej wersji, Firefox lub Netscape oraz dedykowane dla danej przeglądarki narzędzie do podpisywania dodatków, KeyTool i Jarsigner dołączane do Java JDK 1.1+, SignTool, SignCode – dla starszych wersji Windows, Visual Studio Express.
Duże znaczenie weryfikacji wiarygodności

Open Source Code Signing zapewnia bezpieczną komunikację. Certyfikat jest gwarancją dla Twoich klientów i partnerów biznesowych, że przesłane przez Ciebie oprogramowanie lub pliki nie zostały zmodyfikowane przez osoby trzecie.

Korzystanie z certyfikatu Open Source Code Signing świadczy o Twojej dbałości o bezpieczeństwo danych.


Wiarygodność CERTUM

CERTUM – Powszechne Centrum Certyfikacji – jest gwarantem najwyższej jakości wszystkich oferowanych certyfikatów. Jesteśmy polskim liderem w branży usług zapewniających bezpieczeństwo w Internecie i jako pierwsze polskie centrum certyfikacji świadczymy usługi zgodnie ze światowym standardem WebTrustSM/TM . Od ponad 10 lat dostarczamy naszym klientom niezawodne i sprawdzone rozwiązania, które potwierdzają ich wiarygodność w sieci.

Dobre, bo po polsku

Wielką zaletą certyfikatów CERTUM jest to, że proces instalacji, odnowy i obsługi klienta przez konsultantów prowadzony jest w języku polskim; po polsku napisane są też wszystkie instrukcje i specyfikacje dotyczące produktów. Dzięki temu klienci mają zapewniony pełen komfort użytkowania i serwisu.

Wsparcie techniczne - 801 540 340

Jesteśmy do Państwa dyspozycji w dniach roboczych, w godzinach 6.00 - 18.00. Wystarczy zadzwonić na infolinię lub skorzystać z chatu. Żadne pytanie nie pozostanie bez odpowiedzi.

Kilka słów o szyfrowaniu

Szyfrowanie pozwala chronić informacje podczas ich transmisji i połączeń on-line. Infrastruktura Klucza Publicznego, którą posługuje się CERTUM, jest rozwiązaniem autorskim, stworzonym we współpracy z kadrą naukową ZUT i niezależnymi ekspertami z zakresu kryptografii. Certyfikaty CERTUM pozwalają wykorzystać siłę szyfrowania do 256 bitów.