логотип Семантик  партнер SSL HTTPS

Часті питання FAQ по використанню Code Signing сертифікатів - ЭЦП

Електронний цифровий підпис - ЕЦП - це різновид електронного підпису пов'язана з конкретною особою чи компанією. Електронний цифровий підпис має юридичну силу, гарантує цілісність документа, забезпечує аутентифікацію підписавшого.
Електронний підпис - це будь-який підпис, яка зберігається в електронному вигляді. Основною ознакою електронного підпису є символ або знак в електронному вигляді, що проставляється в документі і означає схвалення або ознайомлення з даним документом або угодою. Електронний підпис не має юридичної сили, не гарантує цілісності документа і не забезпечує аутентифікацію підписавшого.

Як тільки не називають сертифікати цього класу:
підтвердження цілісності програми, підтвердження цілісності програмного забезпечення, сертифікат для програми, підпис коду, підпис програми, захист програми, підписування коду, підпис програмного забезпечення, посвідчення видавця, підтвердження цілісності коду, підпис додатків, сертифікат для додатка, сертифікат розробника ...

  1. Сертифікат може бути безкоштовно перевипущений, якщо загублений токен, забутий пароль, скомпрометований приватний ключ, збій або апгрейд ПЗ, звільнення адміністратора сертифіката тощо
  2. * Сервіс мітки часу:
    https://timestamp.verisign.com/scripts/timstamp.dll
    https://sha256timestamp.ws.symantec.com/sha256/timestamp - RFC3161 -compliant
    https://sha1timestamp.ws.symantec.com/sha1/timestamp ( RFC3161-compliant)
  3. Технологія підпису коду
    Схема підписи коду CodeSigning сертифікатом
  4. Технологія перевірки підпису коду
    Схема перевірки файлу на наявність підпису CodeSigning сертифікатом
  5. Code Signing - як підписати, як це робиться? Зазвичай можливість накладення підпису надає програма, в якій ви робите розробку вашого ПЗ. Ви також можете використовувати утиліту Майкрософт https://msdn.microsoft.com/en-us/library/8s9b9yaz%28v=vs.80%29.aspx і підписувати что завгодно з командного рядка
  6. Можна прибрати підпис - ні
  7. Можна підписати заново? - можна, можна підписувати скільки завгодно раз
  8. Можна підписати код, розроблений третьою стороною - можна, але навіщо вам зайвий геморой? ;) ви хочете поручитися за код написаний кимось іншим, а не вами - це не розумно підписувати своїм підписом чужий код ... та й про WinQual можна пам'ятати
  9. Як попередньо до запуску дізнатися підписаний файл чи ні - правою кнопкою миші "Властивості" -> Підписи там перераховані всі підписи. Якщо закладки "Підписи" немає, значить файл не підписаний. Якщо це ехе файл і вимагає права адміністратора, то з'являється зелений UAC, якщо файл не підписаний, то з'являється червоний. Крім цього існує програмний інтерфейс для перевірки підпису SignTool так само перевіряє підпис
  10. Підпис впливає на роботу або на надійність ПЗ - ні
Top ^


Написати повідомлення

Ваш email
Ваш телефон
Тема повідомлення
Текст повідомлення
Symantec SSL  сертификаты для Украины Я люблю Україну !


Symantec SSE+ лого адграфиксCallBack
є питання: зателефонуйте +380672576220 skype: webtrust.ua
Top ^
Усі серти * Code * PDF * Email * IoT * Wi-Fi * PKI * DV * OV * EV * Новости * Help *