Code Signing Certificate

Повысьте доверие к вашему ПО

Цифровая подпись Доверие Целостность

Code Signing Certificate — цифровой сертификат, которым разработчик подписывает исполняемые файлы и пакеты EXE и MSI для Windows, а также драйверы, библиотеки и сценарии PowerShell.

Подпись подтверждает источник и целостность: пользователи и операционные системы видят, кто выпустил программу. В результате исчезают предупреждения о «неизвестном издателе», и клиенты без лишних опасений устанавливают ПО на свои компьютеры.

Как это работает

При сборке вы накладываете на файл криптографическую подпись с помощью закрытого ключа, связанного с сертификатом. Система сверяет подпись и показывает пользователю издателя.

Важно про метку времени

Если включить метку времени, подпись остается действительной и после истечения самого сертификата — важный нюанс для долгоживущих релизов и офлайн-дистрибутивов программ.

Уровни проверки

В мире подписи кода используются два уровня проверки личности издателя:

OV (Organization Validation)

Стандартная проверка при которой удостоверяющий центр убеждается, что издатель — реальная компания или разработчик

EV (Extended Validation)

Углублённая проверка и повышенные требования к хранению ключа (обычно аппаратный токен или HSM)

Требует аппаратное хранение ключей для максимальной безопасности

Когда сертификат действительно нужен

Распространение вне магазинов

Если вы распространяете ПО вне магазинов (сайты, корпоративные порталы, почтовые рассылки), подпись фактически обязательна.

Пользователь видит имя издателя в системном диалоге установки и с большей вероятностью доверяет установщику

Внутреннее ПО

В доменной среде подписанные исполняемые файлы проще пропускать через политики безопасности, прокси и антивирусы, не открывая избыточные исключения

В каких случаях сертификат не нужен

В экосистемах с собственными каналами доверия роль классического Code Signing меньше:

macOS

Приложения подписываются Developer ID от Apple

iOS

Действуют свои механизмы (Provisioning Profile)

Android

Ключи загрузки в Google Play

Если ваш продукт распространяется исключительно через эти каналы, отдельный публичный Code Signing от стороннего УЦ может и не понадобиться.

Когда выбрать OV, а когда EV

OV

Подойдет, если вы запускаете продукт, тестируете рынок, выпусков немного, а цепочка распространения контролируема

Быстрый старт

Контролируемая дистрибуция

Тестирование рынка

EV

Уместен для зрелых продуктов, массовой дистрибуции, проектов с драйверами и для компаний с формализованной информационной безопасностью

Массовая дистрибуция

Драйверы

Аппаратное хранение ключей

Что можно подписывать

Исполняемые файлы (.exe)

Установщики (.msi)

Драйверы

Библиотеки (.dll)

PowerShell скрипты

Пакеты приложений

Что в итоге

Code Signing — важный слой доверия и безопасности. Он не влияет на функциональность приложения, но зато меняет впечатление от установки.

Было: «Неизвестный издатель»

Стало: Ваше имя и репутация

Вернуться к выбору сертификатов