Home

kodesigneringsertifikater

Kodesigneringsertifikater er digitale sertifikater som knytter identiteten til en avsender med en kryptografisk offentlig nøkkel og brukes til å signere programvare. Signaturen gjør det mulig for operativsystemer og distribuereingsplattformer å verifisere opprinnelsen og integriteten til koden, slik at brukere og systemer kan stole på at programvaren ikke har blitt endret siden den ble signert.

Slik fungerer det i praksis: sertifikatene utføres gjennom et Public Key Infrastructure (PKI) der en sertifikatmyndighet

Typer og plattformsanvendelse: kodesigneringsertifikater kommer i varianter som OV (Organization Validation) og EV (Extended Validation), samt

Administration og sikkerhet: private nøkler bør beskyttes med sterke sikkerhetstiltak, for eksempel lagring i maskinvarebaserte sikkerhetsmoduler

Kodesignering er dermed en sentral del av programvarelevering, som bygger tillit og bidrar til å beskytte brukere

(CA)
utsteder
et
sertifikat
som
bekrefter
signeringsidentiteten.
Signeringsnøkkelen
holdes
privat
hos
utvikleren,
mens
en
tilsvarende
offentlig
nøkkel
er
inkludert
i
sertifikatet.
Når
programvaren
signeres,
legger
utvikleren
en
kryptografisk
signatur
til
koden,
ofte
sammen
med
et
tidsstempel
slik
signaturen
forblir
gyldig
selv
om
sertifikatet
utløper
senere.
i
noen
tilfeller
DV
(Domain
Validation).
Ulike
plattformer
har
spesifikke
signeringssystemer,
for
eksempel
Windows
Authenticode,
macOS
Developer
ID,
iOS-apper
signert
via
Apple,
og
Android-apper
som
signeres
før
distribusjon
(APK)
med
v2-
eller
v3-signatur
tilpasset
Google
Play.
(HSM)
og
strenge
nøkkelpolicyer.
Sertifikater
kan
trekkes
tilbake
ved
behov
(CRL/OCSP),
og
utviklere
må
fornye
sertifikatene
før
utløp
for
å
opprettholde
signaturs
tillit.
mot
manipulasjon
og
ondsinnet
programvare.