логотип Семантик  партнер SSL HTTPS

Поширені питання FAQ по використанню Code Signing сертифікатів - ЭЦП

Електронний цифровий підпис - ЕЦП - це різновид електронного підпису, пов'язана з конкретною особою чи компанією. Електронний цифровий підпис має юридичну силу, гарантує цілісність документа, забезпечує аутентифікацію особи, що підписала.
Електронний підпис - це будь-який підпис, який зберігається в електронному вигляді. Основною ознакою електронного підпису є символ або знак в електронному вигляді, що проставляється в документі і означає схвалення або ознайомлення з даним документом або угодою. Електронний підпис не має юридичної сили, не гарантує цілісності документа і не забезпечує аутентифікацію підписавшого.

Як тільки не називають сертифікати цього класу:
підтвердження цілісності програми, підтвердження цілісності програмного забезпечення, сертифікат для програми, підпис коду, підпис програми, захист програми, підписування коду, підпис програмного забезпечення, посвідчення видавця, підтвердження цілісності коду, підпис додатків, сертифікат для додатка, сертифікат розробника ...

  1. Сертифікат може бути безкоштовно перевипущений, якщо загублений токен, забутий пароль, скомпрометований приватний ключ, збій або апгрейд ПЗ, звільнення адміністратора сертифіката тощо
  2. * Сервіс мітки часу:
    https://timestamp.verisign.com/scripts/timstamp.dll
    https://sha256timestamp.ws.symantec.com/sha256/timestamp - RFC3161 -compliant
    https://sha1timestamp.ws.symantec.com/sha1/timestamp ( RFC3161-compliant)
  3. Технологія підпису коду
    Схема підписи коду CodeSigning сертифікатом
  4. Технологія перевірки підпису коду
    Схема перевірки файлу на наявність підпису CodeSigning сертифікатом
  5. Code Signing - як підписати, як це робиться?
    Зазвичай можливість накладення підпису надає програма, в якій ви робите розробку вашого ПЗ. Ви також можете використовувати утиліту Майкрософт https://msdn.microsoft.com/en-us/library/8s9b9yaz%28v=vs.80%29.aspx і підписувати що завгодно з командного рядка
  6. Можна прибрати підпис - ні
  7. Можна підписати заново? - можна, можна підписувати скільки завгодно раз
  8. Можна підписати код, розроблений третьою стороною
    - можна, але навіщо вам зайвий геморой? ;) ви хочете поручитися за код написаний кимось іншим, а не вами - це не розумно підписувати своїм підписом чужий код ... та й про WinQual можна пам'ятати
  9. Як попередньо до запуску дізнатися підписаний файл чи ні
    - правою кнопкою миші "Властивості" -> Підписи там перераховані всі підписи. Якщо закладки "Підписи" немає, значить файл не підписаний. Якщо це ехе файл і вимагає права адміністратора, то з'являється зелений UAC, якщо файл не підписаний, то з'являється червоний. Крім цього існує програмний інтерфейс для перевірки підпису SignTool так само перевіряє підпис
  10. Підпис впливає на роботу або на надійність ПЗ - ні
  11. Вы получаете предупреждение SmartScreen
    SmartScreen работает с диспетчером загрузки для предотвращения вредоносных загрузок. Если загрузка считается рискованной, она будет немедленно заблокирована. Чем чаще загружается файл, тем лучше у него будет репутация и тем менее рискованно он учитывается SmartScreen. Код, подписанный с сертификатом подписи EV Code, не будет вызывать предупреждения SmartScreen, так как он имеет мгновенную репутацию с помощью SmartScreen.
  12. Проблемы с кодом ядра
    Для подписи кода ядра необходим кросс-сертификат. Если вы используете Windows 10, обратите внимание, что это требование Windows для подписи кода ядра, вам необходим сертификат подписи кода EV.
  13. Проблемы с совместимостью в MAC
    Чтобы подписанное приложение было доверено на компьютерах Mac, подписывающее лицо должно стать разработчиком Apple. Это связано с тем, что программное обеспечение GateKeeper от Mountain Lion, предопределенная защита от вредоносных программ OS X, ограничивает загрузку приложений, доступных в магазине Mac App, если они не подписаны определенными разработчиками Apple.
  14. Мой сертификат истек
    Если вы подписали свое приложение / программное обеспечение сертификатом, и срок действия этого сертификата истек, то подпись в коде станет недействительной. Чтобы исправить эту проблему, вы можете реализовать долгосрочную подпись используя сервис третьей стороны -Timestamp. Использование сторонней отметки времени означает, что программное обеспечение может проверить, что сертификат был действителен во время подписания, поэтому ему все равно ей можно доверять. В противном случае программное обеспечение просто проверяет текущий статус сертификата подписи и, если оно истекло, код не будет доверенным.
    * Примечание. Функция отметки времени недоступна по умолчанию при подписании макросов и должна быть активирована с помощью изменений реестра.
  15. Я потерял пароль
    Вы устанавливаете временный пароль , заказывая свой сертификат для подписи кода. Из-за соображений безопасности мы ЦС не сохраняет копии этого пароля, то есть Центр Серитфикации не может восстановить его для вас.
  16. Я не доволен информацией в моем сертификате
    Если вы заказали сертификат подписи кода, и вам нужно изменить данные этого сертификата, действие будет зависеть от того, на какой выпуска находится ваш сертификат.
    1. Сертификат проходит проверку
      Если сертификат все еще находится на стадии проверки, вы можете сообщить нам и мы откорректируем служебную информацию, кроме общего имени. Если вы ввели неправильное общее имя, вам придется отменить заказ и открыть его заново.
    2. Сертификат выпущен
      Если сертификат уже выпущен вы можете отменить заказ в течении 7 дней

Top ^


Написати повідомлення

Ваш email
Ваш телефон
Тема повідомлення
Текст повідомлення
Symantec SSL  сертификаты для Украины Слава Україні !


Symantec SSE+ лого адграфиксЗамовити зворотній дзвінок >>>
є питання: зателефонуйте +380672576220 skype: webtrust.ua
Top ^
Усі серти * Code * PDF * Email * IoT * Wi-Fi * PKI * DV * OV * EV * Новости * Help *