Apple Mac Code Signing сертифікати для підпису програмних файлів
Сертифікат (2 шт.) | Купити |
id370ev DigiCert-VIP Code Signing EV
Level: DigiCert-VIP CODE EV MULTI |
|
id470ov DigiCert Code Signing OV
Level: DigiCert CODE OV MULTI |
Ці сертифікати можуть використовуватися розробниками Apple з майбутньою версією Apple Mac OS з метою підписання програмного забезпечення, призначеного для електронного поширення. Комп'ютери Apple, що працюють під управлінням OS X 10.5 або більш пізньої версії, дозволяють користувачам отримати сертифікат підпису коду для перевірки автентичності програмного забезпечення і додатків, які завантажуються або запускаються онлайн. Сертифікат гарантує користувачеві, що програма надходить з надійного джерела. Хоча сертифікати не запускаються на системних платформах, кожна платформа має свій власний спосіб обробки процесу аутентифікації.
Деякі особи та організації, яким необхідні сертифікати Apple Code Signing, є розробниками програмного забезпечення та постачальниками програмного забезпечення, які хочуть запевнити користувачів в тому, що додаток або програмне забезпечення, яке вони збираються завантажити і запустити, відбувається з надійного джерела і є справжньою копією без будь-яких пошкоджень. Хеш-кодування назавжди пов'язує ідентифікатор програмного забезпечення з програмним забезпеченням. Кінцевий користувач може отримати доступ до інформації видавця, виконавши код команди «codesign -v /path/to/MyApp.app». Для постачальників і розповсюджувачів програмного забезпечення сертифікат для підпису коду надає штамп дати, щоб повідомити кінцевому користувачеві, коли компанія завантажив програмне забезпечення.
Розробники та постачальники легального програмного забезпечення отримують вигоду від сертифікатів підпису коду, демонструючи готовність гарантувати кінцевому користувачеві, що пропоноване їм програмне забезпечення не містить шкідливих або шпигунських програм. Сертифікат перевіряє, коли і хто завантажив оригінальне програмне забезпечення. Він також перевіряє, що кінцевий користувач не має пошкодженої копії програми.
Запуск пошкодженого програмного забезпечення, особливо зараженого шпигунським або шкідливим ПЗ, може серйозно пошкодити комп'ютер. Перевірка зашифрованого коду дозволяє кінцевому користувачеві дізнатися, що завантажене або доступне програмне забезпечення не пошкоджено і може безпечно працювати на комп'ютері. Доступ до інформації для підпису коду дозволяє кінцевому користувачеві двічі перевірити дані емітента, включаючи дату завантаження програмного забезпечення.
Використання сертифіката підпису коду встановлює довірчі відносини між кінцевим користувачем і розробником програмного забезпечення, постачальником або організацією, що поширює програмне забезпечення. Це дає кінцевому користувачу почуття безпеки, яке заохочує повторне співробітництво з надійним джерелом програмного забезпечення. Дізнайтеся більше про постачальників сертифікатів підпису коду, щоб дізнатися, який з них є кращим варіантом для забезпечення безпеки вашого програмного забезпечення.
Підписання кода в Snow Leopard і macOS X
Apple внесла зміни в налаштування в GateKeeper. В результаті це змінює спосіб, яким OSX обробляє сертифікати від центрів сертифікації сторонніх виробників і дає команду системі заборонити всі сертифікати, які не випущені Apple. Однак через багато років операційні системи Apple почали розпізнавати інші центри сертифікації, але в налаштуваннях за замовчуванням не було змін, що дозволяють сертифікатами з інших ЦС працювати в повну силу. У зв'язку з цим ми не можемо гарантувати, чи будуть сертифікати інших ЦС підтримуватися OSX чи ні. Тим не менш, він працює з Java на платформі OSX.
Знайдіть свій сертифікат в Mac Keychain Access Manager, якщо ви використовували його для збору сертифіката. Якщо ви не використовували Keychain Access Manager, виконайте перші п'ять інструкцій, описаних нижче. Якщо ви зробили, стрибайте прямо до шостої точці.
- Спочатку збережіть файл P12 або PFX на жорсткому диску Вашого Mac.
- Перейдіть до Додатків / Програми та запустіть Keychain Access .
- Виберіть «Файл» -> «Імпорт елементів» і виберіть файл PFX / P12.
- Для пункту призначення сертифіката виберіть Логін або Система .
- Натисніть «Відкрити» і введіть пароль, використаний при створенні сертифіката.
- Відкрийте вікно терміналу для підпису .app-файлу Mac і введіть наступну команду:
codesign -s "Company Name" " /Applications/Utilities/My App.app
* Для імені файлу використовуйте повний шлях. Якщо ви не знаєте загальне ім'я вашого сертифіката - ви можете знайти його в диспетчері доступу ланцюжка для ключів.
Натисніть Enter і підтвердіть
Перевірка підпису
Перевірка підпису, особливо коли додаток надходить з стороннього джерела, дуже важлива, оскільки вона має більш високу ймовірність зміни. Ось команда, за допомогою якої ми можемо перевірити підпис:
codesign -v "/Applications/Utilities/My App.app"
* Використовуйте повний шлях для імені файлу.)
Якщо не отримали відповіді значить додаток підписано і не змінено.
Інший спосіб перевірити підпис - використовувати команду «Cossign». Ось як це виглядає:
code sign -dv --verbose=4 /Applications/Utilities/My App.app
Якщо ви не отримали ніякої відповіді, значить ваш додаток підписано, і все добре.