O Certificado Code Signing permite assinar digitalmente softwares, aplicações, scripts, drivers e pacotes de instalação, garantindo que o código foi desenvolvido por uma organização legítima e que não sofreu alterações após a publicação.
Com o aumento dos ataques de supply chain e das exigências de segurança dos sistemas operacionais, a assinatura de código tornou-se uma prática essencial para desenvolvedores, ISVs (Independent Software Vendors), fabricantes de software e equipes DevOps.
A KeySec fornece Certificados Code Signing GlobalSign com suporte especializado durante todo o processo de validação e implantação.
Nos últimos anos, a Microsoft e as Autoridades Certificadoras implementaram mudanças importantes para aumentar a segurança do ecossistema de software.
Atualmente, os certificados Code Signing emitidos por Autoridades Certificadoras públicas devem ter suas chaves privadas protegidas em hardware criptográfico seguro.
Isso significa que a chave não pode mais ser armazenada diretamente em arquivos locais (.PFX) como acontecia no passado.
As opções atualmente aceitas são:
✅ Token criptográfico FIPS 140-2 ou superior
✅ Hardware Security Module (HSM)
✅ Serviços de assinatura remota compatíveis com requisitos CA/B Forum
Ideal para empresas que precisam assinar aplicações, executáveis e scripts com validação organizacional.
Principais características:
Possui validação organizacional ampliada e requisitos mais rigorosos de verificação.
Principais características:
Não, e essa é uma das maiores mudanças dos últimos anos.
Durante muito tempo, os certificados Code Signing EV eram associados à obtenção automática de reputação no Microsoft SmartScreen.
Hoje esse comportamento não existe mais.
A reputação do SmartScreen é construída com base em diversos fatores, incluindo:
Portanto, tanto certificados OV quanto EV podem apresentar alertas iniciais até que a reputação seja construída.
A escolha entre OV e EV deve ser baseada em requisitos de segurança, compliance e governança, e não apenas no comportamento do SmartScreen.
Os certificados Code Signing podem ser utilizados para assinar:
Cada vez mais empresas estão adotando ambientes de assinatura centralizada utilizando HSMs em nuvem.
Essa abordagem oferece:
As chaves privadas nunca saem do ambiente protegido.
Integração com pipelines DevOps e processos de build automatizados.
Controle de acessos, auditoria e rastreabilidade das assinaturas.
Permite múltiplos desenvolvedores e equipes utilizarem o mesmo certificado de forma segura.
A KeySec auxilia clientes que utilizam:
✔ Parceira oficial GlobalSign
✔ Suporte especializado durante validação e emissão
✔ Auxílio na instalação e configuração
✔ Orientação para Token e HSM
✔ Suporte para integração com CI/CD
✔ Atendimento consultivo para ambientes corporativos
✔ Experiência em projetos de segurança, automação e gestão de certificados
É um certificado digital utilizado para assinar softwares, executáveis, scripts e aplicações, garantindo a autenticidade do desenvolvedor e a integridade do código distribuído.
A assinatura digital permite que usuários e sistemas operacionais verifiquem que o software foi publicado por uma organização legítima e que não sofreu alterações após a assinatura.
Entre os benefícios estão:
OV (Organization Validation)
EV (Extended Validation)
Antigamente os certificados EV recebiam reputação automática no Microsoft SmartScreen. Atualmente esse comportamento não existe mais.
A reputação é construída com base em diversos fatores, como histórico de downloads, utilização do software e confiança da Microsoft no editor.
O EV continua sendo recomendado para empresas que possuem requisitos mais rigorosos de segurança, auditoria, compliance e governança.
Também é amplamente utilizado por instituições financeiras, órgãos públicos e grandes corporações.
Não, As regras atuais exigem que a chave privada seja protegida em hardware criptográfico seguro.
As opções aceitas são:
Token USB
HSM
Sim. O armazenamento em HSM permite integração com plataformas de automação e CI/CD, como:
O Code Signing pode ser utilizado para assinar:
O prazo depende da conclusão das validações da organização.
Em média:
A KeySec acompanha todo o processo para acelerar a emissão.
Normalmente são solicitados:
Os requisitos podem variar conforme o tipo de certificado.
Não. Embora seja amplamente utilizado para aplicações Windows, o Code Signing também pode ser utilizado em diversos ambientes e plataformas que suportam assinatura digital de código.
O certificado deverá ser revogado e um novo processo de emissão poderá ser necessário.
Por isso, recomenda-se manter o dispositivo em local seguro e com controle de acesso.
Sim. Quando utilizado em um ambiente HSM, múltiplos desenvolvedores e pipelines podem utilizar o mesmo certificado de forma controlada e auditável.
Não. A KeySec fornece o Certificado Code Signing e auxilia na implantação.
O ambiente HSM pode ser contratado pelo cliente em provedores como:
Nossa equipe orienta todo o processo de configuração e utilização.
Sim. Quando utilizado em um ambiente HSM, múltiplos desenvolvedores e pipelines podem utilizar o mesmo certificado de forma controlada e auditável.
Sim.
A KeySec oferece suporte especializado durante todas as etapas: