Symantec
08/05/2013

Perché firmare il proprio codice con un certificato Symantec Code Signing

  1. Massimizzare la distribuzione e il fatturato su più piattaforme
    L'enorme diffusione di applicazioni per dispositivi mobili in ambito consumer e desktop e la proliferazione del malware rendono oggi la firma del codice quanto mai importante.
    Prima di accettare codice da distribuire gli editori di software e i provider richiedono sempre più che questo venga firmato da un'Autorità di Certificazione attendibile.
    Symantec Code Signing supporta diverse piattaforme, fra le quali:
    • Microsoft Authenticode
    • Java
    • Microsoft Office e Visual Basic for Application (VBA)
    • Adobe AIR

  2. Ridurre gli avvisi sulla sicurezza affidandosi a un'Autorità di Certificazione attendibile
    L'ubiquità del certificato principale di Symantec non ha rivali. I certificati principali Symantec sono preinstallati sulla maggior parte dei dispositivi e sono incorporati nella maggior parte delle applicazioni.
    Quando viene utilizzato un certificato Symantec Code Signing il codice, di norma, viene accettato automaticamente per il download.
    In presenza un avviso di sicurezza è consigliabile accettare il codice perché reso attendibile da Symantec (gli avvisi di sicurezza dipendono dalle impostazioni della piattaforma, dell'applicazione e del client).

  3. Proteggere l'integrità del codice e la propria reputazione
    Le firme digitali contengono la prova dell'integrità del contenuto, cioè che il codice non possa essere alterato e distribuito con modifiche non approvate.
    Se l'hash utilizzato per firmare l'applicazione corrisponde all'hash dell'applicazione scaricata l'integrità del codice è sicuramente intatta. Viceversa se l'hash non corrisponde verrà visualizzato un avviso di sicurezza oppure l'applicazione non verrà scaricata.
    I certificati Symantec Code Signing includono l'indicazione della data e dell'ora per prolungare la durata delle firme digitali: il codice rimarrà valido anche se il certificato di firma del codice è scaduto essendo sempre possibile accertare la validità di quest'ultimo al momento in cui il codice stesso è stato firmato.

  4. Accelerare il ciclo di commercializzazione con una sicurezza semplificata Il portale Symantec basato sul Web e le integrazioni API facilitano la gestione e l'integrazione della firma del codice nel processo di sviluppo.
    Una sicurezza semplificata aiuta ad arrivare sul mercato più rapidamente, proteggendo l'integrità del codice e riducendo gli avvisi di sicurezza.
    Symantec è utilizzata da più sviluppatori ed editori di qualsiasi altra Autorità di Certificazione: di fatto, 7 utenti di firma del codice su 10 scelgono Symantec(*).

  5. Fornire sicurezza ai clienti
    Symantec Code Signing svolge un'attività, trasparente per gli utenti, che riduce al minimo gli avvisi di sicurezza e gli errori di installazione massimizzando, contemporaneamente, la distribuzione del codice e il potenziale di fatturato degli sviluppatori.
    La firma del codice garantisce la provenienza e l'integrità dello stesso.
    La firma con un certificato Symantec Code Signing dimostra che si è considerati attendibili dal leader nella sicurezza della firma del codice e aiuta a garantire la sicurezza per sé e per i propri clienti.

(*) Sondaggio interattivo online su sviluppatori di software e responsabili decisionali, condotto da Symantec, settembre 2011.