Новый продукт поможет разработчикам защититься от злоумышленников, выдающих себя за них, обезопасить учетные данные подписи и подтвердить свою репутацию в Microsoft SmartScreen
Бостон, штат Массачусетс, 3 декабря 2014 г. Компания GMO GlobalSign, Inc. ( www.globalsign.com ), ведущий глобальный удостоверяющий центр (УЦ) и поставщик служб идентификации и безопасности для коммерческих транзакций, операторов связи, защиты контента и онлайн-сообществ, сегодня объявила о выпуске сертификатов подписи кода расширенной проверки (EV). Сертификаты подписи кода расширенной проверки (EV) основаны на стандартных сертификатах подписи кода и обеспечивают более высокий уровень безопасности для конечных пользователей, подтверждая подлинность издателя кода.
Подпись кода расширенной проверки, как и стандартная подпись кода, позволяет разработчикам подписывать приложения и программное обеспечение, распространяемые по Интернету, с помощью цифровой подписи. Разница заключается в более высоком уровне надежности и защиты ключа, соответствующем рекомендациям форума CA/Browser и корпорации Microsoft. Подписи кода EV предоставляют следующие преимущества:
Расширенная проверка личности разработчика: в дополнение к имени издателя, которое проверяется стандартными сертификатами подписи кода, также проверяется другая информация, например, физический адрес и тип организации. Подобный тщательный процесс проверки усложняет задачу распространителей вредоносного кода выдавать себя за легитимных разработчиков и получать учетные данные для подписи кода и распространения вредоносных программ под видом известной компании-разработчика.
Двухфакторная проверка подлинности: обычные сертификаты подписи кода могут храниться локально на компьютере разработчика, в то время как сертификаты EV должны размещаться на криптографических токенах. Использование двухфакторной аутентификации снижает риск кражи и копирования сертификата для распространения вредоносных программ от лица фактического владельца сертификата.
"Сейчас, как никогда ранее, Интернету требуются средства защиты, чтобы помочь пользователям убедиться, что загружаемое программное обеспечение безопасно", - сказала Лайла Ки, директор отдела контроля производства GlobalSign. "Распространители вредоносных программ нашли новые способы для модификации установщиков браузеров и операционных систем, используя подделанные или краденые сертификаты. Поэтому GlobalSign добавляет в свой портфель продуктов сертификаты подписи кода расширенной проверки (EV), чтобы наши клиенты и разработчики могли использовать самые современные и надежные механизмы проверки подлинности и безопасности для защиты не только кода, но и своей личности и репутации".
Благодаря сотрудничеству компании GlobalSign с Microsoft сертификаты подписи кода EV предоставляют дополнительные преимущества разработчикам, которые распространяют код для Windows 8 и Internet Explorer 9.0 и более поздних версий. Microsoft SmartScreen использует информацию о репутации приложения, чтобы предупредить пользователей о том, что ему, возможно, не стоит доверять и оно может содержать вредоносный код. Использование сертификата подписи кода EV автоматически подтверждает репутацию кода в SmartScreen, поэтому при его загрузке пользователи не увидят никаких предупреждений.
"Мы с радостью продолжаем вносить наш вклад в развитие отрасли удостоверяющих центров, предоставляя сертификаты подписи кода расширенной проверки. Это новый шаг к обеспечению безопасности разработчиков, кода и пользователей", - рассказал Джон Скэрроу, генеральный менеджер служб безопасности Microsoft. "Эти сертификаты обеспечивают тщательную проверку подлинности разработчика и требуют использование аппаратного носителя для более надежной защиты подписи кода. С учетом этих преимуществ приложения, подписанные сертификатами EV, могут быстро подтверждать свою репутацию с помощью служб Microsoft SmartScreen Application Reputation".
Сертификаты подписи кода EV компании GlobalSign доступны по цене от 15900 рублей (срок действия - 1 год). Их можно приобрести на веб-странице https://www.globalsign.com/code-signing/ev-code-signing/. Для сертификатов со сроком действия больше одного года предоставляются скидки.
Дополнительные сведения о сертификатах подписи кода GlobalSign см. по адресу www.globalsign.com/code-signing/ .
О компании GMO GlobalSign
Компания GlobalSign (www.globalsign.com) с 1996 г. является надежным поставщиком услуг. Внимание компании уделялось и всегда будет уделяться реализации удобных и эффективных PKI-решений для организаций всех размеров. Решения GlobalSign для цифровых сертификатов позволяют миллиардам клиентов проводить транзакции с защитой SSL, передавать данные, распределять код без изменений и защищать онлайн-удостоверения для реализации безопасной электронной почты и управления доступом. У компании есть локальные представительства в США, Европе и Азии. Последние новости о GlobalSign можно узнать на веб-сайте www.globalsign.com . Также вы можете подписаться на микроблог GlobalSign в Twitter (@globalsign).
GMO Internet Group
GMO Internet Group - это поставщик ведущих в отрасли интернет-решений, в том числе решений для регистрации доменных имен, облачного и традиционного хостинга, электронной коммерции, безопасности и службы обработки платежей. Во всех этих сферах GMO Internet Group занимает ведущие позиции в Японии. К другим ключевым областям деятельности группы компаний относится онлайн-торговля акциями, интернет-реклама, маркетинг в поисковых системах и интернет-исследования, а также разработка и публикация игр для смартфонов. Главный офис GMO Internet, Inc. (TSE: 9449) находится в Токио в Японии. Дополнительные сведения см. на веб-сайте:www.gmo.jp/en .
Ophelie Thenault
Chanel Marketing Manager
GlobalSign (Europe/UK office)
+44 779 867 2765
ophelie.thenault@globalsign.com
Источник: Marketwired
