Open Source Code Signing - set

Are you a programmer or developer and share your software as free to use? Do you share it as open source project?

Secure your software with an Open Source Code Signing certificate, which provides:

Integrity;
Elimination of the "Unknown publisher" message;
Trust of your software users;
Building a Microsoft SmartScreen Filter reputation.

The set includes a Code Signing certificate and a cryptoCertum cryptographic card.

Card activation courier delivery

Certyfikat Open Source Code Signing

Skip to the end of the images gallery

Skip to the beginning of the images gallery

Details

The Open Source Code Signing certificate is a certificate that allows you to digitally sign software. The certificate is trusted by Microsoft and supports building the Microsoft SmartScreen Filter reputation.

By securing your software with an Open Source Code Signing certificate, you can protect your code from unauthorized modification and provide users with the security of the downloaded application.

By signing your code with an Open Source Code Signing certificate, people who download and install your software:

Wil not see “unknown publisher” warnings;
Will be sure that the software comes from a trusted source;
Will be guaranteed that the downloaded program hasn't been modified after its release;
Will be less likely to see the Microsoft SmartScreen Filter screen, which you eliminate by signing the software.

Read about the certificate issuance and usage information, available on the next product description tabs.

Components of the set

Set includes:

Mini cryptographic card cryptoCertum 3.6 IDPrime 940 (the size of a mobile SIM card);
Card reader ACR40T-A1.

Use and benefits

Benefits of the Open Source Code Signing certificate:

Protect your good name and reputation;
Gain the trust of users;
Provide reliable identification of the origin of the software;
Receive a guarantee of the integrity of your applications;
Make the installation of your software easier and ensure that it meets the requirements of the platforms on which it is installed;
Add a timestamp, so that after the certificate expires, your application can still be installed without warnings about the lack of a signature.

Compatibility:

Trusted by Microsoft, also for building the reputation of Microsoft SmartScreen Filter;
Trusted in Java;
Supports signing using tools installed in Linux/Unix and macOS systems;
Supports signing a number of file extensions, depending on the tool used, including: .exe, .msi, .dll, .jar, .war, etc. .

Technical parameters

Requirements:

proCertum CardManager application
Cryptographic card reader
Cryptographic card reader drivers
Cryptographic card cryptoCertum 3.5 or cryptoCertum 3.6
Initialized common card profile

Specification:

Data in the certificate: natural person data prefixed with “Open Source Developer” phrase
Compliant with the X.509 v.3 (RFC5280) standard
Signed with RSA SHA-2
Minimum length of cryptographic keys: RSA 3072 bit
Key storage: CC EAL6+
Issued in accordance with the international WebTrustSM/TM standard and CA/Browser Forum

Note: Please be advised that in case of returning the Open Source Code Signing set, it is not possible to return the cryptographic card and refund for it.

Verification

The verification process and documents required to issue a certificate are described in the instructions at: https://support.certum.eu/en/code-signing-required-documents/

Deklaracja zgodności

Nazwa i typ produktu:	Open Source Code Signing - zestaw zawiera: kartę kryptograficzną cryptoCertum 3.6 (IDPrime 940B) oraz Czytnik kart Mini ACR40T-A1
Numer modelu lub inny identyfikator:	Czytnik ACR40T-A1
Ostrzeżenia dotyczące bezpieczenstwa	Unikaj uszkodzeń fizycznych: Chroń obudowę czytnika przed uszkodzeniem i zniszczeniem, złącze USB przed uszkodzeniem. Nie podłączaj czytnika do urządzenia w przypadku uszkodzenia obudowy, złącza lub kabla. Ochrona przed wilgocią i ciepłem: Czytnik USB powinien być przechowywany w suchym miejscu, z dala od źródeł wilgoci i ciepła. Zaleca się używanie etui ochronnego, aby zapobiec uszkodzeniom mechanicznym. Użytkowanie zgodne z przeznaczeniem sprzętu: Zakazuje się modyfikacji sprzętu lub oprogramowania, używania w warunkach niezgodnych z instrukcją.
Instrukcja użytkowania	Podłączanie i odłączanie: Podłączaj i odłączaj czytnik do urządzenia zgodnie z instrukcją urządzenia. Kompatybilność kart: Do czytnika można wkładać tylko standardowe karty elektroniczne spełniające wymagania normatywne. Zabrania się wkładania jakichkolwiek innych elementów do czytnika. Aktualizacja oprogramowania: Regularne aktualizowanie oprogramowania czytnika USB jest kluczowe dla zapewnienia jego kompatybilności i bezpieczeństwa. Sprawdzaj dostępność aktualizacji na stronie producenta i instaluj je zgodnie z instrukcjami.
Informacja o zgodności:	Produkt ten jest zgodny z wymaganiami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/988 z dnia 10 maja 2023 r. w sprawie ogólnego bezpieczeństwa produktów. Produkt spełnia również odpowiednie wymagania określone w mających zastosowanie normach zharmonizowanych i/lub innych przepisach prawa UE: ISO 7816, USB CCID, PC/SC, Microsoft WHQL TAA, UL 62368, CE, UKCA, FCC, RoHS, REACH VCCI, WEEE .
Numer modelu lub inny identyfikator:	IDPrime 940B
Ostrzeżenia dotyczące bezpieczeństwa	Utrata danych: Nieprawidłowe przechowywanie lub użytkowanie kart kryptograficznych może prowadzić do utraty zapisanych na nich danych. Nieautoryzowany dostęp: Zagubienie, kradzież oraz brak odpowiednich zabezpieczeń może umożliwić nieautoryzowany dostęp do danych przechowywanych na karcie. Nie udostępniaj swoich danych dostępowych innym osobom, pamiętaj o stosowaniu silnych haseł. Uszkodzenie fizyczne: Przechowuj kartę w warunkach uniemożliwiających jej zniszczenie. Karty kryptograficzne są wrażliwe na uszkodzenia mechaniczne, takie jak zgięcia, złamania czy zalanie. Długotrwałe użytkowanie karty w nieodpowiednich warunkach temperaturowych może prowadzić do jej przegrzania i uszkodzenia.
Instrukcja użytkowania	Zakażenie złośliwym oprogramowaniem: Nie podłączaj karty do niezaufanych urządzeń. Podłączenie karty do niezabezpieczonego urządzenia może spowodować infekcję złośliwym oprogramowaniem. Nieaktualne oprogramowanie: Korzystaj tylko z aktualnego oprogramowania. Korzystanie z karty z nieaktualnym oprogramowaniem może zwiększać ryzyko podatności na ataki cybernetyczne. Niewłaściwe usuwanie: Użytkuj kartę zgodnie z instrukcją postępowania. Nieprawidłowe usuwanie karty z czytnika może prowadzić do uszkodzenia danych lub samej karty.
Informacja o zgodności:	Produkt ten jest zgodny z wymaganiami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/988 z dnia 10 maja 2023 r. w sprawie ogólnego bezpieczeństwa produktów. Produkt spełnia również odpowiednie wymagania określone w mających zastosowanie normach zharmonizowanych i/lub innych przepisach prawa UE: Common Criteria EAL6 (ISO/IEC 15408); aseCSP Minidriver (zgodność z SafeNet Minidriver); GlobalPlatform 2.2.1; Java Card 3.0.4 Classic Edition; ISO/IEC 7816 (części 1–4, 8).
Informacje o okresie użytkowania i gwarancji	Gwarant zapewnia sprawne działanie Produktu, na które wydana jest niniejsza karta gwarancyjna, pod warunkiem korzystania z Produktu zgodnie z jego przeznaczeniem i zaleceniami zawartymi w dokumentacji Produktu lub w Sklepie Internetowym. Standardowa gwarancja producenta: 1 rok - dla klientów firmowych, 2 lata - dla klientów indywidualnych.
Dane producenta lub importera	Nazwa firmy: Asseco Data Systems Adres pocztowy: Królowej Korony Polskiej 21, 70-486 Szczecin Adres e-mail kontaktowy: infolinia@certum.pl Telefon: +48 914 801 340