Code signing
Garantisci l’autenticità del tuo software e proteggiti dai rischi di malware con una soluzione affidabile, sicura e conforme agli standard europei
Aumenta la fiducia e la sicurezza dei tuoi clienti con il Code Signing di Actalis
Il certificato Code Signing di Actalis ti consente di firmare digitalmente su un’ampia gamma di applicazioni, script ed eseguibili, per garantirne paternità, integrità e mancanza di alterazioni nel codice sorgente.
Affidati ad una soluzione riconosciuta in tutta l’Unione Europea, con identità forte e gestione remota sicura della chiave privata.
Actalis è una Certification Authority qualificata europea (eIDAS). Scopri tutti i vantaggi
- Partita IVA o numero di Registrazione al Registro delle imprese
- Paese in cui l'azienda richiedente è stata registrata o costituita
- Numero di telefono aziendale
- Autorità e autenticità dell'ordine
Preparati alla riduzione della validità degli SSL
Il CAB Forum ha deciso e ora sta a te scegliere la migliore soluzione Actalis.
Affrettati!
Come firmare in pochi passaggi
Richiedi il certificato
Ricevi le credenziali di firma remota
Da cambiare al primo accesso
Scarica ActalisCodeSigner
Firma i tuoi file
Aggiungi timestamp
Come funziona
La firma del codice usa la crittografia a chiave pubblica e una funzione hash per garantire l’autenticità e l’integrità del software. Se la firma digitale non è valida, l’utente riceve un avviso o un errore.
Chi ha bisogno del Code Signing
Chi ha bisogno del Code Signing
Software house
Per assicurare che le applicazioni firmate non siano state alterate.
System integrator
Per garantire che il software distribuito sia legittimo e sicuro.
Vendor Enterprise
Per proteggere lo scambio di dati con i siti web delle enterprise e tutelare l’integrità dei software aziendali.
Dipartimenti IT
Per garantire la sicurezza e l'integrità dei propri componenti software distribuiti a clienti e partner.
Sviluppatori
Per garantire autenticità e integrità del software.
Dipartimenti IT
Per garantire la sicurezza e l'integrità dei propri componenti software distribuiti a clienti e partner.
Sviluppatori
Per garantire autenticità e integrità del software.
Dipartimenti IT
Per garantire la sicurezza e l'integrità dei propri componenti software distribuiti a clienti e partner.
Sviluppatori
Per garantire autenticità e integrità del software.
Dov'è obbligatorio usare il Code Signing
Dov'è obbligatorio usare il Code Signing
Settore medico
Protezione dei dati sensibili.
Gli aggiornamenti dei software dei dispositivi devono essere firmati digitalmente per prevenire manomissioni e garantire la tracciabilità.
Autenticazione del fornitore.
I fornitori devono certificare il proprio software tramite la firma del codice, dimostrando che il software proviene da una fonte autorizzata e non è stato alterato
Settore automotive
Autenticità e integrità del software.
Il software installato nei veicoli deve essere firmato digitalmente in toto per impedire che un software malevolo venga installato durante gli aggiornamenti.
Aggiornamenti sicuri OTA (Over The Air).
I produttori devono implementare meccanismi di code signing per verificare che gli aggiornamenti OTA siano autentici e non compromessi.
Settore finanziario
Sicurezza delle applicazioni.
La firma del codice viene utilizzata per garantire che i software finanziari, inclusi quelli per le transazioni, siano sicuri e non alterati da terzi.
Autenticazioni delle API.
La firma digitale garantisce che le API bancarie non siano state alterate, proteggendo così le interazioni tra i servizi finanziari e le app dei clienti.
Sicurezza software
Protezione contro il malware.
La firma del codice viene utilizzata per prevenire l'inserimento di malware nelle applicazioni software.
Autenticazione dello sviluppatore.
Il Code Signing certifica che il software proviene dallo sviluppatore o dall'azienda dichiarati.
Settore pubblico
Conformità alla sicurezza.
I governi devono garantire che tutto il software utilizzato nei sistemi pubblici sia firmato per evitare manomissioni o utilizzo di software non autorizzato.
Protezione delle infrastrutture critiche.
Le infrastrutture critiche governative, inclusi i software utilizzati nei servizi pubblici devono essere firmati digitalmente per prevenire attacchi informatici.
Settore medico
Protezione dei dati sensibili.
Gli aggiornamenti dei software dei dispositivi devono essere firmati digitalmente per prevenire manomissioni e garantire la tracciabilità.
Autenticazione del fornitore.
I fornitori devono certificare il proprio software tramite la firma del codice, dimostrando che il software proviene da una fonte autorizzata e non è stato alterato
Settore medico
Protezione dei dati sensibili.
Aziende che trasportano beni sensibili, come prodotti alimentari freschi o medicinali, possono utilizzare dispositivi IoT per monitorare temperatura, umidità e posizione lungo la catena logistica.
Importanza della tracciabilità:
Garantire che i dati sulla temperatura e altre condizioni ambientali non siano stati alterati e siano associabili in modo certo al sensore specifico che li ha generati. Questo aiuta a verificare che i beni siano stati conservati in condizioni adeguate.
Settore automotive
Autenticità e integrità del software.
Il software installato nei veicoli deve essere firmato digitalmente in toto per impedire che un software malevolo venga installato durante gli aggiornamenti.
Aggiornamenti sicuri OTA (Over The Air).
I produttori devono implementare meccanismi di code Signing per verificare che gli aggiornamenti OTA siano autentici e non compromessi.
Settore finanziario
Sicurezza delle applicazioni.
La firma del codice viene utilizzata per garantire che i software finanziari, inclusi quelli per le transazioni, siano sicuri e non alterati da terzi.
Autenticazioni delle API.
La firma digitale garantisce che le API bancarie non siano state alterate, proteggendo così le interazioni tra i servizi finanziari e le app dei clienti.
Sicurezza software
Protezione contro il malware.
La firma del codice viene utilizzata per prevenire l'inserimento di malware nelle applicazioni software.
Autenticazione dello sviluppatore.
Il Code Signing certifica che il software proviene dallo sviluppatore o dall'azienda dichiarati.
Settore pubblico
Conformità alla sicurezza.
I governi devono garantire che tutto il software utilizzato nei sistemi pubblici sia firmato per evitare manomissioni o utilizzo di software non autorizzato.
Protezione delle infrastrutture critiche.
Le infrastrutture critiche governative, inclusi i software utilizzati nei servizi pubblici devono essere firmati digitalmente per prevenire attacchi informatici.
Settore medico
Protezione dei dati sensibili.
Aziende che trasportano beni sensibili, come prodotti alimentari freschi o medicinali, possono utilizzare dispositivi IoT per monitorare temperatura, umidità e posizione lungo la catena logistica.
Importanza della tracciabilità:
Garantire che i dati sulla temperatura e altre condizioni ambientali non siano stati alterati e siano associabili in modo certo al sensore specifico che li ha generati. Questo aiuta a verificare che i beni siano stati conservati in condizioni adeguate.
Settore medico
Protezione dei dati sensibili.
Gli aggiornamenti dei software dei dispositivi devono essere firmati digitalmente per prevenire manomissioni e garantire la tracciabilità.
Autenticazione del fornitore.
I fornitori devono certificare il proprio software tramite la firma del codice, dimostrando che il software proviene da una fonte autorizzata e non è stato alterato.
Settore automotive
Autenticità e integrità del software.
Il software installato nei veicoli deve essere firmato digitalmente in toto per impedire che un software malevolo venga installato durante gli aggiornamenti.
Aggiornamenti sicuri OTA (Over The Air).
I produttori devono implementare meccanismi di code Signing per verificare che gli aggiornamenti OTA siano autentici e non compromessi.
Settore finanziario
Sicurezza delle applicazioni.
La firma del codice viene utilizzata per garantire che i software finanziari, inclusi quelli per le transazioni, siano sicuri e non alterati da terzi.
Autenticazioni delle API.
La firma digitale garantisce che le API bancarie non siano state alterate, proteggendo così le interazioni tra i servizi finanziari e le app dei clienti.
Sicurezza software
Protezione contro il malware.
La firma del codice viene utilizzata per prevenire l'inserimento di malware nelle applicazioni software.
Autenticazione dello sviluppatore.
Il Code Signing certifica che il software proviene dallo sviluppatore o dall'azienda dichiarati.
Settore pubblico
Conformità alla sicurezza.
I governi devono garantire che tutto il software utilizzato nei sistemi pubblici sia firmato per evitare manomissioni o utilizzo di software non autorizzato.
Protezione delle infrastrutture critiche.
Le infrastrutture critiche governative, inclusi i software utilizzati nei servizi pubblici devono essere firmati digitalmente per prevenire attacchi informatici.
Settore medico
Protezione dei dati sensibili.
Gli aggiornamenti dei software dei dispositivi devono essere firmati digitalmente per prevenire manomissioni e garantire la tracciabilità.
Autenticazione del fornitore.
I fornitori devono certificare il proprio software tramite la firma del codice, dimostrando che il software proviene da una fonte autorizzata e non è stato alterato.
Code Signing Tools
Ottieni il massimo dal tuo Code Signing.
Actalis Code Signer
Grazie al client Actalis Code Signer ottieni la firma del codice in maniera rapida, sicura ed efficace. Firma in modo digitale le applicazioni e i software prodotti dalla tua azienda: il codice firmato include il nome dell’editore e la certezza che il codice non sia stato manomesso dopo essere stato pubblicato.
Time stamping
Il servizio prevede la possibilità di marcare temporalmente la firma digitale applicata al codice eseguibile e fornire la prova che i dati esistevano al momento della marca e che non sono stati modificati nel tempo. Grazie al timestamping, il sistema operativo dei tuoi utenti accetterà il software firmato anche dopo il superamento della data di scadenza di un certificato Code Signing.
Dai maggiore affidabilità ai tuoi utenti con il nostro certificato di firma del codice.
L'indirizzo del servizio di time stamping di Actalis è: http://timestamp.actalis.com
Non si tratta di un classico sito web "navigabile", bensì un server di time stamping che implementa il protocollo RFC3161, destinato ai clienti del servizio di code signing.
Perché scegliere Actalis per il Code Signing
Con milioni di clienti siamo una Certification Authority leader in Europa
In oltre venti anni di attività come Certification Authority abbiamo servito decine di milioni di utenti con i nostri servizi certificati raggiungendo il primato a livello europeo (dati Netcraft).
Sicurezza europea riconosciuta eIDAS e membri del CAB Forum
La tua identità è verificata secondo standard UE con garanzia di affidabilità e legalità.
Timestamping incluso
La firma rimane valida nel tempo anche dopo la scadenza del certificato.
Firma remota sicura senza token
La chiave privata è custodita in ambiente sicuro Actalis: nessun rischio di compromissione locale, nessuna necessità di hardware.
Prezzo competitivo e supporto italiano
La qualità di una CA europea con un costo inferiore rispetto ai player del mercato globale.
Supporto a eseguibili, pacchetti e script
Per usarlo, estrai l'archivio dell'applicazione in una cartella del sistema e lancia i comandi dalla riga di comando. Consulta il manuale
Chiavi generate su HSM
Actalis provvede a generare le chiavi di Code Signing su HSM (Hardware Security Module), un processore crittografico dedicato e progettato per la protezione del ciclo vitale della chiave
Le soluzioni di Actalis per i certificati di Code Signing
I certificati per il Code Signing, analogamente agli altri prodotti che offriamo, sono conformi ai requisiti del CAB Forum, l'associazione che riunisce le principali Certification Authorities a livello internazionale.
Centralizzazione dei certificati grazie a Actalis CertiManager
Fruizione dei certificati Code Signing in modalità as-a-service
Le aziende, grazie all'applicazione web Enterprise RA, possono erogare in autonomia certificati Code Signing per la propria organizzazione. Inoltre, hanno la possibilità verificare in qualsiasi momento il ciclo di vita dei certificati emessi gestendo rinnovi e revoche.
Actalis provvede a generare le chiavi di Code Signing su HSM custoditi nei propri data center, dove i relativi certificati vengono installati. Il sistema di erogazione, automatizzato in cloud, non richiede al cliente né la generazione di CSR, né l’installazione del certificato sui propri sistemi.
FAQ
Cosa succede quando un certificato Code Signing scade?
I software firmati con il timestamping continueranno a essere validi. Senza il timestamping, le firme non saranno più riconosciute.
Cos'è cambiato per i certificati EV Code Signing da febbraio 2024?
Da febbraio 2024 Microsoft non accetta né riconosce i certificati EV Code Signing. Inoltre, la CCADB (Common CA Database) non accetta revisioni di conformità (audits) relative agli EV Code Signing.
I certificati Code Signing EV e non EV hanno quindi ora lo stesso valore per Microsoft.
Posso acquistare Code Signing indicando un numero di cellulare e non un numero fisso?
Sì, puoi inserire un numero cellulare in fase di acquisto.
Ogni quanto scade la password del mio certificato?
La password associata al Code Signing non scade, dura fino alla scadenza del certificato.
Il certificato Code Signing permette la firma dei manifesti?
Al momento il Code Signing non supporta la firma di file manifest generati da Visual Studio (e altri IDE). Se il tuo applicativo richiede questo tipo di firma integra un p12 o un altro store analogo direttamente nell'IDE, al termine della fase di build.
È obbligatorio conservare la chiave privata in dispositivi crittografici hardware?
Sì è obbligatorio, a livello normativo, conservare la chiave privata in dispositivi crittografici hardware.
Se uso Actalis Code Signer ho una firma conforme a quella che avrei con Sign Tool standard di Windows?
Sì, la firma che ottieni da Actalis Code Signer è conforme a quella di SignTool. Leggi la guida per scaricare Actalis Code Signer.
Dove trovo le best practices per il certificato Code Signing?
Vai sul sito per consultare le best practices del Code Signing.
Actalis Code Signer permette di firmare file manifest?
No, al momento Actalis Code Signer non supporta la firma di file manifest generati da Visual Studio o altri IDE.
Perché devo cambiare la password prima di firmare?
L'account remoto di Code Signing viene creato con una password iniziale scaduta.
Al primo accesso il sistema chiede di impostare una nuova password. Segui la procedura guidata per completare il cambio. Se non cambi la password, non puoi usare l'account per firmare.
Il certificato Code Signing può contenere una specifica Business Unit aziendale?
Sì, puoi includere una Business Unit specifica nel Certificato Code Signing. Troverai la Business Unit tra i campi dell'utenza remota.
Nel caso del flusso standard di provisioning dei Certificati per Code Signing, la Business Unit non è supportata.
Ho ricevuto un'email con il messaggio "SSL certificate issued" ma non ho ordinato un certificato SSL. Cosa significa?
Potresti ricevere questo messaggio durante il processo di attivazione del Certificato Code Signing. Controlla che il Certificato ricevuto sia di tipo Code Signing.
Se hai bisogno di chiarimenti, apri una richiesta di assistenza.
Cosa succede se il Common Name del certificato Code Signing è errato?
Nel momento della validazione un nostro validation specialist ti contatterà. In questo modo non dovrai seguire di nuovo tutta la procedura.
Come posso usare i parametri -pm e -pr per aggiungere informazioni durante la firma di un eseguibile?
Se l’eseguibile viene firmato regolarmente senza parametri ma la procedura si blocca utilizzando -pm o -pr, è possibile che i parametri non siano configurati correttamente.
Controlla che i valori di -pm e -pr siano corretti e rispettino la sintassi richiesta.
Come da manuale se questi parametri sono presenti, sono visibili solo tra gli attributi della firma, nelle proprietà avanzate del file firmato.