Symantec SSL   Partner in Ukraine logo HTTPS

Частые вопросы FAQ по использованию Code Signing сертификатов - ЭЦП

Электронная цифровая подпись - ЭЦП - это разновидность электронной подписи связанная с конкретным лицом или компанией. Электронная цифровая подпись имеет юридическую силу, гарантирует целостность документа, беспечивает аутентификацию подписавшего.
Электронная подпись - это любая подпись, которая хранится в электронном виде. Основным признаком электронной подписи является символ или знак в электронном виде, проставляемый в документе и означающий одобрение или ознакомление с данным документом или сделкой. Электронная подпись не имеет юридической силы, не гарантирует целостности документа и не обеспечивает аутентификацию подписавшего.

Как только не называют сертификаты этого класса:
подтверждение целостности программы, подтверждение целостности программного обеспечения, сертификат для программы, подпись кода, подпись программы, защита программы, подписывание кода, подпись программного обеспечения, удостоверение издателя, подтверждение целостности кода, подпись приложений, сертификат для приложения, сертификат разработчика...

  1. Сертификат может бесплатно перевыпущен если утерян токен, забыт пароль, скомпрометирован приватный ключ, сбой или апгрейд ПО, увольнение администратора сертификата и т.п.
  2. * Сервис метки времени:
    https://timestamp.verisign.com/scripts/timstamp.dll
    https://sha256timestamp.ws.symantec.com/sha256/timestamp ( RFC3161-compliant)
    https://sha1timestamp.ws.symantec.com/sha1/timestamp ( RFC3161-compliant)
  3. Технология подписи кода
    Схема подписи кода CodeSigning сертификатом
  4. Технология проверки подписи кода
    Схема  проверки файла на наличие подписи CodeSigning сертификатом
  5. Настройка сервера меток времени >>>
  6. Code Signing - как подписать, как это делается? Обычно возможность наложения подписи предоставляет программа в которой вы производите разработку вашего по. Вы также можете использовать утилиту Майкрософт и подписывать що завгодно из командной строки
  7. Можно убрать подпись - нет
  8. Можно подписать заново? - можно, можно подписывать сколько угодно раз
  9. Можно подписать код стороннего разработчика - можно, но зачем вам лишний геморой? ;) вы хотите поручиться за код написаный кимось иншим, а не вами - это не разумно подписывать своей подписью чужой код... да и про WinQual можно помнить
  10. Как предварительно до запуска узнать подписан файл или нет - правой кнопкой мыши "Свойства" -> Подписи там перечислены все подписи. Если закладки "Подписи" нет, значит файл не подписан. Если это .ехе фаил и требует права администратора, то появляется зеленый UAC, если файл не подписан, то появляется красный. Кроме этого существует програмный интерфейс для проверки подписи SignTool так же проверяет подпись
  11. Подпись влияет на работу или на надежность ПО - нет
Top ^


Написать сообщение

Ваш email
Ваш телефон
Тема сообщения
Текст сообщения
Symantec SSL  сертификаты для Украины Я люблю Украину !


Symantec SSE+ лого адграфиксCallBack
есть вопросы: позвоните +380672576220 skype: webtrust.ua
Top ^
Усі серти * CodeSign * Adobe PDF * Email s/mime * Wi-Fi * PKI * DV * OV * EV * Новости * ССЛ *