Thawte CodeSigning Certificates
Thawte CodeSigning for Adobe Air
Thawte CodeSigning for Mac
Thawte CodeSigning for MS Authenticode
Thawte CodeSigning for MS Office and VBA
Thawte CodeSigning for Sun Java
All Thawte CodeSigning Certificates
Thawte CodeSigning certificate agree
Thawte CodeSigning certificate FAQ
Thawte CodeSigning Tools
Thawte Intermediate CA Certificates for Codesign
Thawte Root Certificates
Thawte CodeSigning Официальная ссылка
Thawte CodeSigning Support Официальная ссылка
|
Сертификат Thawte CodeSigning
Сертификат разработчика Thawte обеспечивает защиту целостности кода Ваших программных средств, рассчитанных на использование в
Интернете, а также макросов и сценариев. Сертификат разработчика Thawte позволяет вам подписывать код ваших апплетов,
подключаемых модулей (plug-in), макросов и другого ПО, распространяемого через Интернет. Подписанный программный
объект нельзя изменить (например, инфицировав вирусом), не нарушив целостности цифровой подписи.
Загружая из интернета какое-либо ПО, пользователь подвергается тем же опасностям, что и при обычной работе с браузером.
Информация может быть перехвачена, искажена, подменена. Однако если при просмотре web-страниц риски относятся только к
их содержимому, то исполнение программного кода на компьютере клиента в большинстве случаев позволяет совершить любые,
в том числе и несанкционированные, действия со всеми хранящимися здесь данными. Именно поэтому доверие к источнику
кода является важнейшей составляющей безопасности работы в сети. Особенно это важно для критичных приложений, например,
в электронной коммерции. Нормальной практикой для любого подготовленного пользователя должен стать отказ от работы с
программами, происхождение которых он не может проверить.
Однако, даже доверяя разработчику кода, пользователь не может знать, действительно ли полученный им модуль происходит
из соответствующего источника, и не был ли он по пути поврежден или инфицирован. Различные разработчики браузеров и
операционных систем предлагают собственные технологии и варианты решения этой проблемы. В настоящий момент сертификаты
Thawte могут использоваться во всех основных системах такого рода: Microsoft Authenticode;
Microsoft Office 2000 / VBA Macro Signing, Netscape Object-Signing; Apple Code Signing, Marimba Channel Signing, Java Code Signing и др.
При загрузке подписанного вами объекта из Интернета соответствующая клиентская программа (например, Internet Explorer)
сможет проверить его целостность и сообщить пользователю параметры сертификата (в частности, название компании-разработчика).
Процедура получения сертификата разработчика во многом аналогична таковой же для SSL-сертификатов. Вам необходимо
представить документы, подтверждающие государственную регистрацию компании, и заполнить форму на сайте Thawte.
В результате будет сгенерирована пара ключей, причем секретный ключ будет сохранен на компьютере, с которого производилась
регистрация, а открытый ключ после проверки представленных документов и оплаты услуг будет использован для выпуска
сертификата. Секретный ключ может быть сохранен в реестре Windows или в отдельном файле по вашему выбору
(при заполнении он-лайн формы). Применение его для подписи ваших программ зависит от используемой среды разработки,
поэтому предварительно ознакомьтесь с соответствующим разделом ее документации.
Обратите внимание, что Thawte не проверяет содержимое подписываемого кода. Сертификат удостоверяет лишь то, что данный
модуль разработан определенной компанией, и что он не был изменен с момента подписи.
Если вы хотите использовать один и тот же сертификат для различных платформ (кроме Java Code Signing, которая требует
отдельного сертификата), то вы можете заказать сертификат для Microsoft Authenticode. Секретный ключ, используемый в этой
системе, может быть отконвертирован в форматы других платформ.
|