Cosa è e come funziona Code Signing
I Code Signing sono certificati di firma digitale usati per firmare il codice sorgente di un eseguibile.
Il certificato Code Signing certificato assicura che il codice non sia stato manomesso da terze parti e identifica l'organizzazione che ha rilasciato il codice.
Per firmare un eseguibile usa lo strumento ActalisCodeSigner o un software di firma compatibile.
Perché usare Code Signing
Usa Code Signing per firmare tutti i tuoi software, per esempio pacchetti di installazione, librerie dinamiche o app.
Quali sono i tipi di certificato Code Signing
Ci sono 2 tipi di Code Signing:
- Organization Validated (OV). La Certification Authority (CA) verifica la tua organizzazione: i dati dell'azienda verranno mostrati all'interno del certificato.
- Extended Validated (EV). Vale solo per Windows. Solo Microsoft può abilitare le CA a emettere questo tipo di certificato. Actalis NON è abilitata all'emissione di questo tipo di certificato di Code Signing.
Come firmare un eseguibile con ActalisCodeSigner
ActalisCodeSigner è un client a riga di comando che puoi usare per firmare file eseguibili e script con l'utente e la password legati al tuo Certificato Code Signing. Puoi usarlo su Windows e Linux.
Supporta gli algoritmi di firma:
- MD5 e SHA1 (deprecati per motivi di sicurezza nelle versioni recenti di Java)
- SHA-256
ActalisCodeSigner non ha bisogno di essere installato: per usarlo, estrai l'archivio dell'applicazione in una cartella del sistema e lancia i comandi dalla riga di comando. Leggi il manuale per conoscere la lista dei comandi che puoi usare.
Quando lanci un comando, usa l'utente e la password legati al tuo Certificato Code Signing:
- dopo il parametro -fu inserisci il nome dell'utente.
- dopo il parametro -fp inserisci la password inviata nell'email di rilascio del Certificato, non quella inviata per il file .p12
Non usare le credenziali del tuo account web.
Se non riesci ad accedere, leggi la documentazione o apri una richiesta di assistenza.