Thawte - Code Signing
Společnost Thawte je jednou z nejznámějších certifikačních autorit na světě, byla založena v roce 1995. V roce 2000 odkoupila Thawte společnost Verisign (nyní společnost spadá pod Symantec)
Jedná se o specializovaný certifikát od společnosti Thawte, který umožňuje vývojářům a softwarovým firmám přidat k jejich aplikaci distribuované přes internet digitální podpis. Jakákoliv změna kódu při distribuci k zákazníkovi je díky podepsání zjištěna a aplikace bude označena za nedůvěryhodnou. Podepsáním aplikace pomocí Thawte Code Signing certifikátu budou mít uživatelé jistotu, že získaný software pochází jednoznačně od společnosti, která jej vytvořila.
ZÁKLADNÍ PARAMETRY:
- Identifikuje výrobce aplikace
- Ověřuje integritu kódu
- Chrání uživatele před malwarem
- Zvyšuje důvěryhodnost společnosti
- Podpora široké škály platforem
- Kompletní ověření společnosti
PODPOROVANE PLATFORMY:
- MICROSOFT AUTHENTICODE - Certifikát je určený pro podpis souborů .exe, .cab, .dll, .ocx, .msi, .xpi, a .xap, stejně jako pro podpis kernel-mode aplikací. Je nutný pro získání certifikace Microsoft Windows Logo.
- JAVA - Certifikát určený pro Java aplikace pro desktop i mobilní zařízení. Podepisuje soubory .jar a je podporován prostředím Java Runtime Environment (JRE).
- MICROSOFT OFFICE AND VBA Certifikát je určený pro podpis VBA objektů a maker. Vhodné pro Microsoft Office a aplikace třetích stran používajících VBA.
- ADOBE AIR - Digitálně podepisuje soubory .air or .airi. Nutné pro všechny aplikace založené na AIR.
- MAC - Certifikát určený pro Apple Mac OS software.
ZPUSOB OVĚŘENÍ CERTIFIKÁTU:
Proces vystavení SSL certifikátu je zcela manuální a spočívá v ověření údajů o majiteli domény, pro kterou bude SSL certifikát vystaven, dále v ověření společnosti žadatele a telefonickém ověření kontaktní osoby. Informace o společnosti se ověřují v obchodním rejstříku a kontaktní údaje společnosti ve veřejných telefonních seznamech. Finální ověření se provádí telefonickým hovorem s osobou pro autorizaci uvedenou v objednávce.
Pokud certifikační autorita není schopna některé informace veřejně dohledat, vyžádá si dodatečné ověření pomocí formulářů. Vystavení certifikátu se tak prodlužuje o dobu dodatečného ověřování.