توقيع الكود

الكل CPAC DigiCert S/MIME الأنواع التجديد التحديثات التحقق من صحة الأعمال التحقق من صحة المجال التركيب التغييرات التكوين المصادقة الموسعة المفتاح الخاص بطاقة البدل توقيع الكود جنرال لواء جهات إصدار الشهادات دروس توليد المسؤولية الاجتماعية للشركات رمز المسؤولية الاجتماعية للشركات عنوان IP متعدد النطاقات مولد المسؤولية الاجتماعية للشركات وحدة فك تشفير CSR
كيفية إنشاء CSR لشهادة توقيع الرمز؟

ابتداءً من 1 يونيو 2023، تفرض الإجراءات الأمنية المحسّنة أن يتم تخزين المفاتيح الخاصة لشهادات توقيع الكود القياسية حصريًا على المستوى 2 من معايير FIPS 140 أو المعايير المشتركة EAL 4+ أو أجهزة معتمدة معادلة. يتماشى هذا التغيير مع معايير الحماية الصارمة لشهادات توقيع رمز EV. وبالتالي، توقفت المراجع المصدقة (CAs) عن دعم عمليات إنشاء المفاتيح المستندة إلى المستعرض وإنشاء المسؤولية الاجتماعية للشركات وعمليات التثبيت. وبدلاً من ذلك، سيؤدي اختيار طريقة الشحن بالرمز المميز + الشحن عند طلب الشهادة إلى قيام المرجع المصدق المرجعي المصدق بإنشاء CSR. يجب على أولئك الذين يفضلون تثبيت HSM الرجوع إلى الإرشادات أدناه أو إرشادات الموفر المعني.

تعرف على المزيد حول طرق تسليم شهادات توقيع الرمز البرمجي.

نسخ الرابط

كيفية اجتياز التحقق من صحة المؤسسة لشهادة توقيع رمز DigiCert/GoGetSSL؟

تتضمن عملية المصادقة التنظيمية للتوقيع على كود DigiCert/GoGetSSL (OV) خمس خطوات:

  1. مصادقة المنظمة: يؤكد المصادقة على التسجيل القانوني والحالة النشطة، ومقارنة المعلومات مع السجلات الرسمية أو المستندات المقدمة.
  2. التحقق من صحة العنوان الفعلي: تقوم DigiCert بمراجعة عناوين الأعمال مع المواقع الإلكترونية الحكومية والأدلة ذات السمعة الطيبة لضمان التواجد الفعلي.
  3. التحقق من رقم الهاتف: يتحقق Ca من صحة رقم هاتف المؤسسة من خلال أدلة الطرف الثالث أو السجلات الرسمية.
  4. مكالمة التحقق: يقوم وكيل DigiCert ببدء مكالمة إلى الممثل المعتمد، باستخدام رقم هاتف تم التحقق منه، أو يوفر خيار البريد الصوتي إذا لزم الأمر.
  5. الموافقة النهائية: يقوم Ca بمراجعة التفاصيل داخلياً ويرسل تعليمات عبر البريد الإلكتروني لاستلام الشهادة عند نجاح التحقق من صحتها.

للحصول على معلومات كاملة، راجع دليلنا الشامل حول التحقق من صحة المؤسسة لشهادات Digicert/GoGetSSL.

نسخ الرابط

كيفية اجتياز المصادقة الفردية لشهادة توقيع رمز GoGetSSL؟

للحصول على شهادة توقيع كود GoGetSSL كفرد، اتبع الخطوات التالية:

تأكيد الهوية

أكمل رسالة تصديق واخضع لفحص فيديو باستخدام كاميرا الويب الخاصة بك. سيتحقق المرجع المصدق من بطاقة هويتك التي تحمل صورتك وهويتك. إذا لم يكن لديك جواز سفر، فقدم بطاقتي هوية: بطاقة هوية رسمية تحمل صورتك واسمك، وأخرى تحمل اسمك.

التحقق من الهاتف

تحقق من صلاحية رقم هاتفك ونشاطه. يتم قبول مصدر أعمال Google للأعمال التجارية.

مكالمة التحقق النهائي

أجب عن بعض الأسئلة خلال مكالمة هاتفية مع وكيل CA لتأكيد تفاصيل طلبك.

لمزيد من المعلومات راجع الدليل الكامل حول كيفية اجتياز التحقق الفردي لشهادة توقيع كود GoGetSSL.

نسخ الرابط

كيفية اجتياز المصادقة الفردية لشهادة توقيع رمز Sectigo / Comodo؟

فيما يلي الخطوات المطلوبة لاجتياز التحقق الفردي لشهادة توقيع كود Sectigo/Comodo:

خيار بطاقة هوية الصور الفوتوغرافية:

  • تقديم بطاقة هوية حكومية تحمل صورة شخصية.
  • أرسل صورة شخصية مع بطاقة هويتك.
  • افتح تذكرة Sectigo.
  • استلام رقم القضية.

خيار المواجهة وجهاً لوجه:

  • تقديم بطاقة هوية وإثبات مالي.
  • تضمين مستند العنوان غير المالي.
  • إكمال إقرار البيان الشخصي.
  • توثيق المستندات.
  • افتح تذكرة Sectigo.
  • احصل على رقم القضية

يرجى ملاحظة أن هذه نظرة عامة موجزة. ارجع إلى تعليمات التحقق من الصحة الفردية المفصلة لشهادات Sectigo/Comodo Code Signing.

نسخ الرابط

ما هي طرق تسليم شهادات توقيع الكود؟

تتطلب أحدث المبادئ التوجيهية لمنتدى Ca/المتصفح أن يتم تسليم شهادات توقيع الكود على رموز USB فعلية أو تثبيتها على وحدة أمان الأجهزة (HSM) الموجودة. راجع الدليل الكامل لطرق تسليم توقيع الأكواد البرمجية لمزيد من التفاصيل.

نسخ الرابط

ما مدة استمرار شهادات توقيع الأكواد البرمجية؟

تتراوح مدة صلاحية شهادات توقيع الكود من 1 إلى 3 سنوات. مع SSL Dragon، يمكنك توفير مبلغ كبير من المال على كل شهادة توقيع رمز عند شراء اشتراك متعدد السنوات. كلما طالت فترة الصلاحية، انخفض السعر، وقلّت الحاجة إلى صيانة الشهادة. لا تفوّت خصوماتنا وعروضنا وعروضنا الترويجية!

نسخ الرابط

هل أحتاج إلى توقيع الكود؟

إذا كنت تقوم بتوزيع برامج أو نصوص برمجية على المستخدمين، يجب أن تحصل على شهادة توقيع رمز. سيصادق على الرمز الخاص بك ويحمي من التلاعب، مما يسمح للمستخدمين بالوصول إلى منتجاتك الرقمية واستخدامها.

نسخ الرابط

هل يمكنني إنشاء شهادة توقيع الكود الخاصة بي؟

يمكنك إنشاء شهادة توقيع رمزية، ولكنها ستكون موقعة ذاتيًا وغير موثوق بها افتراضيًا على الأنظمة الأخرى. يجب أن تحصل على شهادة توقيع الرمز من مرجع مصدق مرجعي مصدق عام للحصول على ثقة واعتراف واسع النطاق.

نسخ الرابط

كم تبلغ تكلفة شهادة توقيع الكود؟

تختلف تكلفة شهادة توقيع الرمز اعتمادًا على المرجع المصدق (CA) ونوع الشهادة (التحقق من صحة المنظمة أو التحقق من الصحة الموسع).

نسخ الرابط

ماذا يحدث بعد انتهاء صلاحية شهادة توقيع الرمز؟

يظل الرمز الموقّع صالحًا، ولكن قد يرى المستخدمون تحذيرات أو مطالبات تشير إلى انتهاء صلاحية الشهادة. يجب عليك الحصول على شهادة توقيع رمز جديدة وإعادة توقيع الرمز الخاص بك لضمان استمرار الثقة وتجنب رسائل التحذير.

نسخ الرابط