Code Signing sertifikası, yazılım veya scriptlerin imzalanması için kullanılan bir sertifikadır. Bu sertifika, programın yazarını doğrular ve dijital imza uygulandıktan sonra kodun değiştirilmediğini garanti eder. Bu sertifikalar, genellikle geliştirici sertifikaları olarak da adlandırılmaktadır.
Geliştirici sertifikaları, birkaç önemli avantaj sunar. Öncelikle, dijital imza mekanizması sayesinde, kullandığınız programın belirli bir şirket tarafından gerçekten yayımlandığını doğrular; yani, kaynağın doğruluğunu garanti eder. İkinci olarak, içeriğin bütünlüğünü temin eder; yani, yazılım ürünü imzalandığı andan itibaren hasar görmediği veya değiştirilmediği anlamına gelir.
Modern Windows sürümlerinin tamamında, Windows XP SP2 ile başlayarak, dijital imza olmadan yazılım yüklemeye çalıştığınızda bir uyarı alırsınız. Aynı durum, uygun dijital imzaya sahip olmayan sürücüleri yüklerken de geçerlidir.
Eğer dijital imza bulunmazsa, Windows “Bilinmeyen Yayımcı” uyarısı verir ve bu programın çalıştırılmasının önerilmediğini belirtir.
Eğer program dijital olarak imzalanmışsa, uyarı penceresi farklı görünür ve sertifika hakkında bilgi de görüntülenebilir.
EV Code Signing Sertifikaları
Gelişmiş Kod İmza Sertifikaları (EV Code Signing), geleneksel kod imza sertifikalarının tüm avantajlarını alır, ancak yazılıma daha yüksek bir güven düzeyi sağlar. Bu sertifikalar, yazılım geliştiricisi hakkında güvenilir ve titizlikle doğrulanmış bilgilerin sağlanmasını temin eder:
- Sertifikada organizasyonun adı ve adresi görüntülenir;
- Zaman damgası, mührün sertifika süresi sona erdikten sonra geçerliliğini yitirmeyeceğini garanti eder;
- Sertifika, iki faktörlü kimlik doğrulama için bir USB token üzerinde saklanır;
- Windows Donanım Geliştirme Merkezi Gösterge Paneli Portalı’na erişim sağlar.
