HID Global объявила о расширении семейства цифровых сертификатов, предлагая сертификат с возможностями расширенной проверки с кодовой подписью (Extended Validation Code Signing, EV CS), защищающий программное обеспечение от подделки. Клиенты, которые загружают программное обеспечение с цифровой подписью с помощью сертификатов IdenTrust TrustID EV CS, могут идентифицировать источник и запускать его приложения или другой код без получения предупреждения о неизвестном издателе (Unknown Publisher) от широко используемых средств защиты Microsoft от фишинга и фильтров приложений для защиты от вредоносного ПО.
«Являясь наиболее надежным мировым центром выдачи цифровых сертификатов, мы привнесли весь наш опыт в решение задачи по защите программного кода в современном цифровом мире, становящемся все более уязвимым, — сказал Вишвас Патель, вице-президент и главный архитектор HID Global по направлению управления логическим доступом (Identity and Access Management). — Наш сертификат для подписи кода IdenTrust идентифицирует издателя программного обеспечения с высочайшим уровнем гарантии и может использоваться для проверки того, что мобильные приложения и приложения для настольных компьютеров, прошивки, драйверы или другой программный код отправляются из аутентифицированного источника и не были изменены лицами, не имеющими на это полномочий».
Каждый цифровой сертификат TrustID EV CS выпускается для смарт-карт или токенов HID Crescendo, гарантирующих получение доступа к нему издателями только через процесс двухфакторной аутентификации. Это также защищает закрытый ключ от экспорта, обеспечивая дополнительную уверенность в том, кто опубликовал код программного обеспечения, и устраняет риск подделки или несанкционированного обновления опубликованного ПО. Бесплатный сервис HID Global Timestamp Authority дает возможность длительной проверки целостности цифровой подписи, а также предотвращает аннулирование даже после истечения срока действия или отзыва сертификата IdenTrust TrustID EV CS.
Сертификаты HID IdenTrust TrustID EV CS выдаются только после строгой проверки подлинности, которая мгновенно определяет репутацию издателя программного обеспечения как надежную в системе фильтрации Microsoft Smartscreen Application Reputation. Процесс установления репутации может занять гораздо больше времени, если код не подписан сертификатом EV CS. Пока репутация не установлена, система фильтрации будет продолжать помечать приложение как потенциальный источник заражения вредоносным ПО при первом запуске его клиентами.
Сертификаты IdenTrust TrustID EV CS доступны уже сейчас.