Отримання, установка та активація EV Code Sign Сертифікат підпису програмного коду додатків програм ядра Windows в Україні

Корінна відмінність звичайного сертифіката для підпису коду і EV CodeSigning сертифіката полягає в тому, що для звичайного сертифіката Закритий ключ зберігається на робочій станції розробника а для EV сертифіката Закритий ключ зберігається в зашифрованому апаратному токені і вимагає PIN для підпису.

Правила додавання нового верифікованого контакту

Додавання нового контакту до організації часто затримує автоматичну видачу, оскільки центр сертифікації DigiCert повинен перевірити повноваження нової особи представляти цю організацію.

Вимога перевірки:
Коли додається новий «перевірений контакт», CA DigiCert безпосередньо підтверджує ім'я, електронну пошту, номер телефону, посаду та повноваження особи затверджувати замовлення сертифікатів. Перевірка нових контактів: Digicert повинен повністю перевірити цю нову особу, перш ніж їй буде дозволено затверджувати замовлення сертифікатів, що може тимчасово зупинити автоматичне поновлення або видачу. Якщо замовлення містить як уже перевірені контакти, так і новий, неперевірений контакт, електронні листи з підтвердженням та видача затримуються, доки всі контакти не будуть перевірені. Галузеві стандарти: Згідно з галузевими стандартами, перевірений контакт повинен схвалити замовлення на EV TLS, Підписування коду та Підписування документів.

ВАЖЛИВО: Для доступу до сховища сертифікатів токена потрібен пароль токена . Його можна отримати за допомогою пароля адміністратора токена. Пароль адміністратора використовується для керування токеном. Якщо пароль буде втрачено, забуто або введено кілька разів неправильно, токен буде назавжди заблоковано.

EV Code Signing дає вам інструменти для надійного використання вашого програмного забезпечення у всіх браузерах, особливо ефектно це в Microsoft з фільтром SmartScreen. EV Code Signing проводить миттєву репутацію додатка за допомогою SmartScreen, ефективно вбиваючи ці попередження про завантаження браузера і прокладаючи шлях для більшої кількості конверсій. Сертифікат коду EV також включає додатковий рівень безпеки. Щоб запобігти несанкціонованому доступу до вашого закритого ключа, він зберігається на зовнішньому апаратному токені. <р> Зазвичай закритий ключ зберігається на сервері, де навіть самий суворий захист може іноді терпіти невдачу, що призводить до несанкціонованого доступу до закритого ключа. Якщо секретний ключ коли-небудь був скомпрометований, це означає, що хтось може ефективно підробити свій підпис і підписати небезпечне програмне забезпечення. Це може бути катастрофічно для вашої репутації на всіх платформах. Сертифікат підпису коду EV приймає питання про цифрову безпеку і перетворює його в фізичну безпеку, зберігаючи закритий ключ на зовнішньому апаратному токені.

Процедура випуску EV CodeSign сертифіката

  1. SafeNet Authentication Client (software drivers)
    • Windows: https://www.digicert.com/StaticFiles/SafeNetAuthenticationClient-x32.msi (32-Bit)
      https://www.digicert.com/StaticFiles/SafeNetAuthenticationClient-x64.msi (64-Bit)
    • Mac: https://www.digicert.com/StaticFiles/SafeNetAuthenticationClient.10.0.26.0.dmg
    • Linux: https://www.digicert.com/StaticFiles/SAC_10_0_Linux_Post_GA.zip
      * Reboot computer after installing SafeNet Authentication Client (software drivers).
  2. Hardware Installer Tool: https://www.digicert.com/StaticFiles/DigiCertHardwareCertificateInstaller.zip
    * Don't insert the SafeNet hardware security token yet. The process will tell you when to insert the token.
  3. Run the Hardware Installer Tool. Initialization Code: XXXXXXXX

Отримання і активація EV Code Signing сертифіката для підпису програмного коду і додатків в токені SafeNet

Процес отримання сертифікату EV для підпису програмного коду відрізняється від стандартного процесу отримання звичайного сертифіката для підпису програм, і це пов'язано з використанням методів підвищеної безпеки. Після проходження стандартної процедури верифікації центр сертифікації відряджає вам звичайною поштою (FedE, UPS або інший) пакет. У ньому знаходиться

Установка SafeNet аутентифікації

У листі описана процедура степ бай степ для установки програмного забезпечення клієнта аутентифікації сховища для сертифіката SafeNet. Драйвери SafeNet сумісні з Microsoft Windows 8, 8.1 і 10 для 32-розрядних і 64-розрядних систем, Mac OSX і Linux.

  1. Вимкніть ваш EToken / смарт-карту від вашого пристрою (це може бути ваш пристрій USB або карта CAC)
  2. Клацніть правою кнопкою миші і збережіть файл Client Authentication SafeNet на комп'ютері Microsoft Windows (виберіть 10.3 для Windows 10)
  3. Вийміть файл SafeNet_Authentication на комп'ютер Microsoft Windows (32-розрядний і 64-розрядний комп'ютер Microsoft Windows, знайдіть і двічі клацніть файл SafeNetAuthenticationClient-x32-x64-10.3.msi)
  4. На комп'ютері Windows з'явиться вікно майстра установки клієнта перевірки автентичності SafeNet, натисніть «Далі»
    Привітання установника SafeNet
  5. Виберіть потрібну мову для інтерфейсу клієнта аутентифікації SafeNet, натисніть «Далі».
  6. Прийміть умови ліцензійної угоди, натисніть «Далі».
  7. Виберіть стандартну установку, натисніть «Далі».
  8. Натисніть «Далі»
    Визначте місце на диску для установки SafeNet
    Якщо ви встановлюєте драйвери в Windows 7, натисніть «Так» після отримання запиту «Служба захисту користувачів» :
    Дозвіл установки SafeNet
  9. Натисніть «Готово»
  10. Натисніть «Так», щоб перезавантажити комп'ютер Microsoft Windows, щоб зміни конфігурації, зроблені клієнтом SafeNet Authentication Client, вступили в силу.
    Визначте місце на диску для установки SafeNet

SafeNet Authentication Client 10.9 R1 GA for Windows

Пароль администратора токена по умолчанию — «0» 48 раз, предоставленный производителем Thales 000000000000000000000000000000000000000000000000
Если этот пароль будет утерян, вы навсегда потеряете доступ к электронному токену и должны будете приобрести новый.
* DigiCert не устанавливает этот пароль.

Пароль токена: Этот пароль используется для доступа к хранилищу сертификатов электронного токена. В случае утери вы можете его сбросить и переустановить сертификат.

Персональный ключ разблокировки (PUK): PUK по умолчанию — 000000. Якщо PUK або PIN-код буде втрачено, забуто або введено неправильно п’ять разів , електронний токен буде заблоковано назавжди.
* DigiCert не использует PUK в своем процессе.

Зміна пароля
Хоча це не вимагається, рекомендується вибрати «Змінити пароль токена», який відкриє інтерфейс для зміни пароля для токена. Введіть існуючий пароль і введіть новий унікальний пароль, який відповідає вимогам безпеки SafeNet.
зміна пароля для сертифіката в SafeNet

Перегляд сертифіката
клацніть значок "Gear" в правому верхньому кутку і зліва з'явиться бічна панель з токенами, які в даний час підключені до вашого комп'ютера. Перейдіть до списків, що розкриваються, поки не досягнете спеціального сертифіката вашої компанії, як показано в прикладі нижче активація потрібного сертифіката в SafeNet

ВАЖЛИВО: Наполегливо рекомендується оновити пароль токена за замовчуванням на приватний пароль для максимальної безпеки. Його можна отримати за допомогою пароля адміністратора. Тим часом рекомендується використовувати пароль адміністратора за замовчуванням замість його оновлення, оскільки це не надасть доступу до сховища сертифікатів. Якщо електронний токен буде втрачено, забуто або введено кілька разів неправильно, його буде заблоковано назавжди. Власні паролі рекомендується зберігати їх у безпечному менеджері паролів для легшого викорістання.

Докладніше оригінал >>>