Certificados de Code Signing

Code Signing é uma metodologia utilizada para a assinatura de ficheiros executáveis e scripts através de assinatura digital baseada em certificados, com o objetivo de identificar e garantir que o código não foi alterado nem corrompido desde que foi assinado pelo seu autor.

Este método justifica-se em virtude dos potenciais danos que um executável ou script pode causar num sistema. É fundamental que os utilizadores possam confiar em código disponível na internet.

O code signing aumenta a confiança num determinado código de duas formas:

  • Autenticação – verificando quem é o autor do código;

  • Integridade – verificando que o software não sofreu alterações desde que foi assinado.

Outra vantagem que o code signing confere é a confiança nos updates das aplicações. Se for lançado um update de um determinado software e este for assinado com a mesma chave da aplicação original, o update pode ser automaticamente considerado fidedigno.

Todos os principais sistemas operativos (Microsoft Windows, Apple OS X, Lunux, …) e web browsers suportam a metodologia de code signing.

O que é um certificado de code signing?

Este tipo de certificado permite a assinatura de código utilizando um sistema de chave privada e pública similar aos restantes certificados, atuando como uma assinatura digital. Quando é efetuado um Certificate Request é gerado um par de chaves pública/privada. A chave privada permanece na máquina da entidade requisitante e a chave pública é submetida à Certificate Authority no pedido de certificado para a respetiva emissão.

A Entidade Certificadora Comum do Estado não está neste momento a emitir certificados de code signing.

Esperamos estar muito brevemente em condições de prestar este serviço.

Sistema de Certificação Electrónica do Estado

Sistema de Certificação Electrónica do Estado (SCEE)

O Sistema de Certificação Electrónica do Estado  (SCEE) foi criado com o objetivo de assegurar a unidade, a integração e a eficácia dos sistemas de autenticação digital forte das transações eletrónicas entre os diversos serviços e organismos da Administração Pública e entre o Estado e os cidadãos e as empresas.