Certificado para Assinatura de Código

Proteja seus aplicativos, executáveis e drivers, garantindo que seus usuários executem um software não infectado.

Depois de investir centenas de horas no desenvolvimento do seu software, evite que ele seja maliciosamente modificado ao ser distribuído pela Internet, destruindo a sua reputação. Os hackers, para infectar os computadores dos usuários, escondem malware em softwares legítimos nos quais as pessoas confiam.

O uso de certificados digitais de assinatura de código (Code Signing) assegura a seus clientes e usuários que eles estão instalando a versão autêntica e inalterada de seu software. Além disso, ele remove os avisos de segurança do sistema operacional relacionados a "fonte ou editor desconhecido", tornando o processo de instalação mais rápido, fácil e seguro.

Ao assinar digitalmente o seu software com o certificado Code Signing, é criado um selo inviolável com o nome da sua empresa. Isto garante que o código não foi alterado e nem contaminado por vírus, spyware or malware. Caso o código tenha sido adulterado após a assinatura digital, ao ser executado, vai aparecer uma mensagem de alerta indicando que o software não é confiável.

Certificado Code Signing

Certificados Code Signing

Antes de baixar e executar um software, seus funcionários e clientes precisam de provas de que ele é realmente seu e que não foi alterado ou infectado. Os Certificados Code Signing da DigiCert proporcionam tudo isso com a mais avançada tecnologia.

Preço para a validade de 1 ano
Code Signing OV
Code Signing EV
Nível de validação
Code Signing OV
OV
Code Signing EV
EV
Informação mostrada no certificado
Code Signing OV
Nome da empresa
Code Signing EV
Nome da empresa e endereço
Remove alerta de autor desconhecido (Unknown Publisher)
Code Signing OV
Code Signing EV
Permite assinar ilimitado número de aplicações
Code Signing OV
Code Signing EV
Compatível com as principais plataformas
(Microsoft Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla e outras)
Code Signing OV
Code Signing EV
Carimbo de Data/Hora para mostrar quando o código foi assinado
(Time Stamping)
Code Signing OV
Code Signing EV
Suporta assinatura em modo kernel do Windows (Kernel Mode Drivers)
Code Signing OV
Code Signing EV
Reputação imediata com o filtro Microsoft SmartScreen
Code Signing OV
Code Signing EV
Requer Token USB ou HSM para geração e armazenamento do certificado
Code Signing OV
Code Signing EV
Token USB compatível
(Temos disponível para compra junto com o certificado)
Code Signing OV
SafeNet eToken 5110
ou
SafeNet eToken 5110 CC (940)
Code Signing EV
SafeNet eToken 5110 CC (940)
Opção de contratar o serviço de instalação no HSM do Google Cloud (GCP)
Code Signing OV
Code Signing EV
Suporta a geração de chaves e assinaturas usando RSA de até 4096 bitsSomente com o SafeNet eToken 5110 CC (940) ou com um HSM compatível
COMPRAR CODE SIGNING OVCOMPRAR CODE SIGNING EV

A todos os valores apresentados acresce o IVA à taxa legal em vigor.

Compare as nossas opções para armazenamento seguro do Certificado Code Signing

Agora é obrigatório a geração e armazenamento do Certificado Code Signing em um Token USB ou em um HSM homologado.

Custo do Token USB com envio grátis
SafeNet eToken 5110
SafeNet eToken 5110 CC (940)
HSM do Google Cloud (GCP)
---
Custo do serviço de configuração, homologação e instalação do certificado Code Signing no HSM
SafeNet eToken 5110
---
SafeNet eToken 5110 CC (940)
---
HSM do Google Cloud (GCP)
Suporta a geração de chaves e assinaturas usando RSA de até 4096 bits
SafeNet eToken 5110
SafeNet eToken 5110 CC (940)
HSM do Google Cloud (GCP)
Solução multi-usuário com acesso seguro para assinatura dos códigos
SafeNet eToken 5110
SafeNet eToken 5110 CC (940)
HSM do Google Cloud (GCP)
Permite o acesso remoto seguro, multi-plataforma a partir de servidores, máquinas virtuais e/ou workstations, para assinar códigos
SafeNet eToken 5110
SafeNet eToken 5110 CC (940)
HSM do Google Cloud (GCP)
Permite a automatização do processo de assinatura dos códigos (CI/CD)
SafeNet eToken 5110
SafeNet eToken 5110 CC (940)
HSM do Google Cloud (GCP)

Para o serviço de configuração, homologação e instalação do certificado Code Signing no HSM, a sua empresa deve possuir uma conta no Google Cloud Platform com um perfil de cobrança ativo. Os custos de utilização do HSM (Cloud KMS) será pago diretamente para o Google, seguem os valores: https://cloud.google.com/security-key-management?hl=pt-br#section-11 .

Benefícios dos Certificados Code Signing DigiCert

Confiabilidade

Ganho instantâneo de confiança

O certificado Code Signing garante que um software, antes de ser executado, provém de uma fonte verificada, confiável e que não foi alterado ou contaminado.

Elimine alertas

Elimine os alertas de segurança

As advertências assustam os usuários e fazem com que eles abandonem seu software. Com o uso do certificado Code Signing esses alertas desaparecem.

Reputação

Proteja a reputação da sua empresa

O Code Sign permite aos clientes verificarem que seu código é autêntico e que não foi adulterado, protegendo ambas as partes contra fraude, malware e roubo.

Impede a adulteração

Impede a adulteração de softwares

A assinatura de código é uma camada de proteção que diz ao seu cliente que o software não foi adulterado desde que foi assinado, garantindo a sua integridade.

Conformidade

Conformidade com políticas de segurança

As plataformas que distribuem seu software esperam que os dados dos seus clientes estejam protegidos. A assinatura de código mostra o seu compromisso com a segurança.

Aumente a aceitação

Aumente a aceitação e vendas do seu software

Um software assinado digitalmente com o Code Sign agrega mais valor ao seu produto e gera mais segurança e confiança para o seu cliente ou usuário final.

Utilize os certificados Code Signing DigiCert nas seguintes plataformas:

Certificado Code Signing para Windows

Certificado de Assinatura de Código para Desenvolvedores Windows

Um certificado de assinatura de código é necessário para desenvolvedores de software que criam aplicativos para as plataformas Microsoft, ou que requerem certificação para programas com o logotipo Microsoft Windows®. Indicado para quem desenvolve para Microsoft Windows, Microsoft Office, Windows Phone, Xbox 360 ou Microsoft Azure.

Características dos certificados Code Signing da DigiCert para Windows:

  • Segurança para softwares e arquivos executáveis (32 e 64 bits) através de uma assinatura digital confiável.
  • Assinatura digital de drivers de hardware para Windows.
  • Suporta o Algoritmo SHA-2 Hash.
  • Permite a assinatura ilimitada de softwares.
  • Inclui carimbo de tempo para todas as assinaturas digitais.
  • O certificado DigiCert EV Code Signing possibilita a reputação imediata com o filtro Microsoft SmartScreen.
Certificado Code Signing para Microsoft Office & VBA

Necessário para quem desenvolve aplicativos utilizando o Microsoft VBA (Visual Basic for Applications) e o Microsoft Office. Assine digitalmente scripts, objetos VBA e macros do Microsoft Office para evitar mensagens de alerta e garantir que o código não foi adulterado. Sua macro mostrará quem a desenvolveu e permitirá que o usuário confie em todas as macros assinadas por sua empresa.

Características dos certificados Code Signing da DigiCert para Microsoft Office & VBA:

  • Assine digitalmente e proteja objetos VBA, macros e scripts para Microsoft Office (.doc, .xls e .ppt).
  • Valida a legitimidade de sua empresa de acordo com as políticas das Autoridades Certificadoras.
  • Gera um hash único usando o algoritmo SHA-2.
  • Permite a assinatura ilimitada de objetos VBA, macros e scripts.
  • Inclui carimbo de tempo para todas as assinaturas digitais.
Certificado Code Signing para Microsoft Authenticode

Assinatura digital para códigos, scripts e arquivos executáveis para a plataforma Windows, obrigatório para a certificação Microsoft Windows Logo.

Características dos certificados Code Signing da DigiCert para Microsoft Authenticode:

  • Assine digitalmente arquivos .exe, .cab, .dll, .ocx, .msi, .xpi e .xap .
  • Suporta a assinatura de plug-ins, controles ActiveX, kernel software e outros arquivos executáveis.
  • Suporta a assinatura de aplicações Microsoft Silverlight.
  • Suporta totalmente o algoritmo hash SHA-2.
  • Permite a assinatura ilimitada de arquivos.
  • Inclui carimbo de tempo para todas as assinaturas digitais.
  • O certificado DigiCert EV Code Signing suporta 32 e 64-bit kernel mode e user mode.
Certificado Code Signing para Java

Para desenvolvedores Java que desenvolvem aplicativos para desktop e dispositivos móveis utilizando o Java Runtime Environment (JRE). Proteja seu código e elimine as mensagens de alerto do tipo "Aplicação Bloqueada por Segurança Java" ou "Autenticidade do autor não pode ser verificada".

Características dos certificados Code Signing da DigiCert para Java:

  • Assine digitalmente arquivos .jar e aplicativos.
  • Suporta totalmente o algoritmo hash SHA-2.
  • Permite a assinatura ilimitada de arquivos.
  • Inclui carimbo de tempo para todas as assinaturas digitais.
  • Valida a legitimidade de sua empresa de acordo com as políticas das Autoridades Certificadoras.
Certificado Code Signing para Android

Para desenvolvedores de aplicativos para a plataforma Android.

Características dos certificados Code Signing da DigiCert para Android:

  • Assine digitalmente ilimitados arquivos .apk .
  • Suporta totalmente o algoritmo hash SHA-2.
  • Inclui carimbo de tempo para todas as assinaturas digitais.
  • Valida a legitimidade de sua empresa de acordo com as políticas das Autoridades Certificadoras.
Certificado Code Signing para Apple

Utilize um Certificado de Assinatura de Código DigiCert para assinar digitalmente seu software Mac OS, mas caso deseje que seus aplicativos sejam abertos em um Mac que tenha o Gatekeeper ativado ou quiser distribuir aplicativos na App Store, será necessário criar um ID de desenvolvedor para assinar seus aplicativos Mac e pacotes de instaladores. Apenas os certificados de assinatura de código de desenvolvedor Apple são compatíveis com o GateKeeper.

Características dos certificados Code Signing da DigiCert para Apple:

  • Assine digitalmente ilimitados aplicativos Apple, software Mac OS e atualizações.
  • Suporta totalmente o algoritmo hash SHA-2.
  • Inclui carimbo de tempo para todas as assinaturas digitais.
  • Valida a legitimidade de sua empresa de acordo com as políticas das Autoridades Certificadoras.
Certificado Code Signing para Adobe Air

Utilizado por desenvolvedores de aplicações para Adobe Air multi-plataforma para evitar alertas de software não confiável.

Características dos certificados Code Signing da DigiCert para Adobe Air:

  • Assine digitalmente todos os tipos de Adobe Air através do Flex SDK, Flex Builder, Dreamweaver e Flash.
  • Suporta totalmente o algoritmo hash SHA-2.
  • Inclui carimbo de tempo para todas as assinaturas digitais.
  • Valida a legitimidade de sua empresa de acordo com as políticas das Autoridades Certificadoras.
Certificado Code Signing para Firefox

Utilizado para assinar digitalmente pacotes Mozilla XPI para objetos Firefox e Thunderbird.

Características dos certificados Code Signing da DigiCert para Firefox:

  • Suporta totalmente o algoritmo hash SHA-2.
  • Inclui carimbo de tempo para todas as assinaturas digitais.
  • Valida a legitimidade de sua empresa de acordo com as políticas das Autoridades Certificadoras.
DigiCert EV Code Signing
Obtenha o mais alto nível de confiança com o certificado DigiCert EV Code Signing

O certificado DigiCert EV Code Signing é a melhor opção para maximizar a confiança e adoção do seu software. Além de todos os benefícios do certificado CodeSign padrão, o certificado DigiCert EV Code Signing tem características adicionais que fornecem a seus clientes o mais alto grau de segurança e garantia. É o certificado digital para assinatura de código com a maior compatibilidade do mercado.

O certificado EV passa por um rigoroso processo de validação e exigência de segurança de hardware, para que seus usuários possam ter ainda mais confiança na integridade das suas aplicações.

Elimina os avisos do filtro Microsoft Defender SmartScreen, que fazem parte do Windows e Microsoft Edge.
Autenticação de dois fatores através de token USB ou HSM. Somente com o hardware criptográfico é possível armazenar e utilizar o certificado EV Code Signing para assinar o código.
Assinaturas de código feitas durante a validade do certificado com carimbo de tempo continuam válidas mesmo depois da expiração do certificado original.
COMPRAR CERTIFICADO DIGICERT EV CODE SIGNING

Casos de uso dos certificados Code Signing DigiCert

Aplicativos em geral

Apps

Não importa se sua empresa desenvolve aplicativos para uso interno ou externo. A assinatura de código acrescenta uma camada de proteção ao seu software para que o usuário final saiba que é um código seguro e de uma empresa confiável.

Dispositivos IoT

IoT

Quando se utiliza dispositivos IoT é muito importante garantir a integridade do firmware e das atualizações. A assinatura do código previne que qualquer adulteração exterior possa comprometer o dispositivo.

DevOps

DevOps

Proteja os containers em que a sua equipe está trabalhando integrando a assinatura de código no seu fluxo de desenvolvimento. Mantenha o seu código seguro e também as aplicações que fazem uso dele.

Atualizações de Software

Software Updates

O certificado de assinatura de código permite que sua empresa distribua atualizações de softwares seguras e confiáveis. Assinar com o mesmo certificado utilizado no software original ajuda na rastreabilidade.

FAQ

Certificados Code Signing - Perguntas Frequentes

O que são os Certificados Code Signing?

Os certificados digitais de assinatura de código (Code Signing) são utilizados por desenvolvedores de software para assinar digitalmente aplicativos, drivers, firmware, atualizações e executáveis nas mais diversas plataformas. Eles fornecem uma maneira de os usuários finais verificarem que o software que está sendo baixado e/ou executado não foi adulterado por terceiros.

Quando um software é assinado digitalmente, um certificado digital é usado para criar uma assinatura criptografada que é anexada ao arquivo do software. Essa assinatura permite que os usuários verifiquem a origem do software e garantam que ele não tenha sido alterado ou corrompido desde a sua criação.

A assinatura digital, criada com a utilização do certificado Code Signing, inclui o nome da sua empresa e, se desejar, um carimbo de tempo (data e hora). Os benefícios dos certificados de assinatura de código são:

  • Protege sua propriedade intelectual e a sua reputação
  • Garante que o software não foi contaminado por malware após a assinatura digital
  • Evita que apareçam mensagens de alerta de segurança nos programas
  • Ganho de confiança e aumento da aceitação e vendas do seu software
  • Fique em conformidade com políticas de segurança e obrigações contratuais
Quais os requisitos para solicitar um Certificado Code Signing?

Os certificados Code Signing da DigiCert somente podem ser solicitados por uma empresa legalmente constituída e com CNPJ ativo. Especificamente para o certificado DigiCert EV Code Signing, a empresa solicitante deve possuir mais de 3 anos de existência.

Para emitir o certificado Code Signing, a DigiCert faz um processo de validação para a comprovação dos dados da sua empresa e da pessoa solicitante. Pode ser necessário o envio de documentos e confirmações por telefone para finalizar a validação. Esta é uma exigência padrão de todas as autoridades certificadoras.

A DigiCert reserva o direito de não emitir o certificado Code Signing caso a empresa solicitante não atenda os requisitos padrões do CA / BROWSER FORUM:

Caso o certificado Code Signing não possa ser emitido é feita a devolução total do valor pago.

Quais as diferenças entre os certificados DigiCert Code Signing e EV Code Signing?

DigiCert Code Signing

Certificado de assinatura de código de validação organizacional (OV).

Um software assinado com esse certificado, ao ser executado, mostrará uma tela com o nome da sua empresa, perguntando se deseja continuar com a instalação, mas não será uma mensagem de alerta.

A reputação do software será construída organicamente à medida que os downloads e instalação do software aumentarem.

DigiCert EV Code Signing

Certificado de assinatura de código de validação extendida (EV).

Um software assinado com esse certificado, ao ser executado, não mostrará uma tela de confirmação antes de continuar a instalação.

O certificado DigiCert EV Code Signing oferece um reconhecimento imediato com o scanner de reputação Microsoft SmartScreen.

Como comprar um certificado Code Signing?

Através do nosso site é possível comprar facilmente e rapidamente um certificado Code Signing, instruções:

1. Escolha o certificado Code Signing

De acordo com a sua necessidade escolha o certificado Code Signing apropriado:

2. Escolha o ciclo de pagamento

O certificado Code Signing pode ser comprado com validade de até 3 anos.

3. Informe o CNPJ da empresa para o qual o certificado será emitido

3. Informe o NIPC da empresa para o qual o certificado será emitido

O certificado Code Signing será vinculado e emitido para a empresa informada.

4. Adicionais Disponíveis

Caso não possua o Token USB para o armazenamento do certificado (SafeNet eToken 5110 CC), é possível selecioná-lo para compra. Também é possível contratar o serviço de instalação do certificado no Google HSM.

5. Revisar Pedido

Revise o pedido e caso tenha algum cupom de desconto informe nesse passo.

6. Finalizar

Caso já seja registrado no nosso Portal do Cliente, informe o e-mail e senha. Caso contrário crie uma nova conta informando os seus dados cadastrais e uma senha de acesso. Escolha a forma de pagamento e finalize a compra!

Após a comprovação do pagamento iniciaremos o processo de validação do certificado Code Signing. Enviaremos todas as instruções e informações por email.