Authenticode и сертификаты цифровых ID и процесс цифровой подписи



Процесс подписи кода

Процесс описан ниже

  1. издатель получает Code Signing Digital ID (цифровой идентификатор кодовой подписи) от Comodo.
  2. издатель создает код
  3. используя утилиту SIGNICODE.EXE, издатель:
    • создает хэш кода, используя алгоритм MD5 или SHA
    • шифрует хэш, используя свой ключ
    • создает комплект, в котором находится код, шифрованный хэш и сертификат издателя
  4. конечный пользователь получает комплект.
  5. Microsoft-браузер конечного пользователя изучает цифровой идентификатор издателя. Используя основной публичный ключ, выданный Comodo, который уже встроен в приложения, подтвержденные Authenticode, браузер конечного пользователя подтверждает аутентичностьCode Signing Digital ID(который уже подписан приватным ключом Comodo)
  6. используя публичный ключ издателя, который находится внутри цифрового идентификатора, браузер конечного пользователя дешифрует подписанный хэш
  7. браузер конечного пользователя проводит код через тот же алгоритм хэша что и издатель, создавая тем самым новый хэш.
  8. браузер конечного пользователя сравнивает два хэша. Если они идентичны, браузер сообщает, что содержимое было подтверждено Comodo и конечный пользователь может быть уверен, что код был подписан издателем, определенным цифровым идентификатором и что код не был изменен с того момента, как он был подписан.

Весь процесс проходит незаметно для пользователей, а они только видят сообщение, в котором говорится, что содержимое было подписано издателем и подтверждено Comodo.

Шесть шагов подписи кода

Следующие инструкции предлагают описание процесса получения и пользования Microsoft Authenticode и Code Signing Digital ID от компании Comodo.

Шаг 1й: Убедитесь, что вы используете правильные версии инструментов:

  • Internet Explorer 4.0 или выше
  • Internet Client SDK

Шаг 2й: Подайте заявку на получение Сode Signing ID для Authenticode от Comodo

В процессе подачи заявки на получение Code Signing ID, ваш браузер сгенерирует приватный ключ. Вам следует скопировать этот ключ(называемый MyPrivateKey.pvk) на сьемный хранитель и хранить его в сейфе или другом безопасном месте. Создайте резервную копию этого ключа, так как он понадобится вам для подписи кода. Этот ключ не посылается в Comodo, и поэтому, если вы его потеряете, вы не сможете подписать код. Если ключ утерян или украден, пожалуйста , сообщите в Comodo немедленно.

Шаг 3й: Получите свой Digital ID

Как только вы закончили процесс подачи заявки, Сomodo начинает поэтапную верификацию вашей идентификации. Для коммерческих пользователей Comodo проводит более доскональную проверку данных. В результате это занимает от 3 до 5 дней чтобы проверить информацию и выдать вам Digital ID.

В конце этого процесса Comodo отправит вам электронное письмо, содержащее PIN(персональный идентификационный номер). Следуйте инструкциям в письме для получения своего Digital ID. Cохраните его как файл. (например: MyCredentials.spc)

Имейте в виду, что для подачи заявки и получения Digital ID вы должны использовать один и тот же компьютер. Затем вы можете использовать приватный ключ и Digital ID для подписи кода на других машинах.

Шаг 4й: Подготовьте файлы к подписи

Если вы создаете один из PE-файлов(.exe, .ocx, .dll и др), то ничего специального делать не нужно. перед созданием .cab-файла к вашему .ddf-файлу нужно добавить следующее: Set ReservePerCabinetSize=1644

Шаг 5й: подпишите ваши файлы

Сейчас вы можете подписывать ваши .exe, .cab, .ocx или .dll файлы. Для подписи вам необходима утилита SIGNCODE.EXE, которая является частью ActiveX SDK. Вам так же потребуется файл Digital ID(обычно называемый MyCredentials.spc) и сьемный носитель содержащий приватный ключ(MyPrivateKey.pvk).

Шаг 6й: Проверьте свою подпись

Microsoft SDK содержит утилиту chktrust.exe. Она используется для проверки вашей сигнатуры перед выдачей файла.

Для проверки .exe, .dll, или .ocx-файлов запустите имя файла chktrust
Для проверки .cab-файла запустите chktrust-c cabfilename.cab

Елсли процесс подписи кода прошел удачно, цифровой сертификат вступит в действие. Поздравляем! Вы только что заверили ваш файл цифровой сигнатурой. Когда файл загружается с вэб-сайта через Internet Explorer, он предьявит пользователю тот же самый сертификат. Если файл был каким-либо образом изменен после подписи, пользователь будет предупрежден и ему будет дана опция не устанавливать этот файл.

Заключение

Компании Microsoft и Comodo вкладывают все силы в то, чтобы сделать интернет безопасной и дееспособной платформой бизнеса для передачи информации с помощью шифрования и сертификатов SSL. С помощью Authenticode и Code Signing Digital IDsот компании Comodo, ваш код будет защищен и безопасен для вашего клиента.


Сравнить все
сертификаты SSL
Подробнее


Отдел продаж:

США: +1 ­(888)- 266-6361

Для звонков из заграницы: +1 ­(703)- 581-6361


Скачать таблицу сертификатов цифровой подписи

Скачать


Бесплатный сертификат SSL