Цифровой сертификат от Comodo


Что такое Authenticode?
Authenticode используется для подписи 32-битных .exe, .cab, .ocx и .class-файлов. В частности, если вы распространяете такой активный контент как ActiveX controls, для использования таких приложений конечного пользователя от компании Microsoft как Internet Explorer, Exchange, Outlook или Outlook Express, вам следует подписывать код с помощью Authenticode.
Что такое цифровой идентификатор(Digital ID)/цифровой сертификат(Digital certificate)?
Цифровой идентификатор так же известен под названием цифровой сертификат и является формой цифровых параметров доступа в интернете. Цифровой сертификат выдается доверенной независимой компанией для создания идентификатора его владельца. Независимая компания, которая выдает сертификаты известна как Центр сертификации(Certification Authority). Технология цифрового сертификата основана на теории криптографии открытого ключа. В системах криптографии открытого ключа каждый субьект имеет 2 дополнительных ключа, открытый и закрытый, которые функционируют только тогда, когда расположены рядом. Задачей цифрового идентификатора является надежная доставка этой пары ключей их владельцу. Когда Центр Сертификации выдает цифровые идентификаторы, он проверяет, не дает ли владелец фальшивую информацию.
Что такое временная печать?
В связи с тем, что принцип работы пары ключей основан на математических соотношениях, которые могут быть со временем взломаны, истечение срока цифрового сертификата должно быть главным принципом защиты. Срок действия вашего цифрового идентификатора истечет в течении 1 года со дня выдачи. Однако, большинство программного обеспечения предназначено для пользования сроком больше чем 1 год. Во избежание переподписи программного обеспечения каждый раз, когда срок действия сертификата истекает, компании представили сервис временной печати. Когда вы подписываете код, хэш вашего кода будет послан в Центр Сертификации для наложения временной печати. Как только к вашему ПО была прикреплена временная печать, вам стоит позаботиться о переподписи кода, когда истечет срок действия цифрового идентификатора. Microsoft Authenticode позволит вам применять временную печать к подписанному коду, для того что бы срок действия сигнатуры не истекал вместе с сертификатом.
Сервер временной печати-местоположение и использование

Для того, что бы подписать свой код:

1. Пропустите код, который вы хотите аутентифицировать через алгоритм хэша.
2. Используйте свой закрытый ключ для подписи хэша для создания цифровой сигнатуры
3. Состройте сигнатурный блок, который включает в себя цифровую сигнатуру и сертификат кодовой подписи.
4. Инструмент Microsoft Authenticode позволит вам применить временную печать к сигнатурному блоку, согласно текущей дате и времени, которую предоставляет провайдер временных печатей, такой как Comodo.
5. И, наконец, прикрепите сигнатурный блок с временной печатью к программному обеспечению. Теперь вы можете издавать подписанное ПО на своем вэб-сайте для скачки.

Как часть процесса вам необходимо знать URL сервиса временной печати компании Comodo, который находится на: http://timestamp.comodoca.com/authenticode.

Что случится если пользователь столкнется с неподписанным компонентом, распространяемым через интернет?
Если конечный пользователь одного из этих приложений сталкивается с неподписанным компонентом, распространяемым через интернет, происходит следующее:
  • если настройки защиты приложения установлены на «High»,то клиент приложения не разрешит загрузку неподписанного кода
  • если настройки защиты приложения установлены на «Medium», то клиент приложения отобразит на экране следующее предупреждение:

Code Signing Error 1

Что произойдет, если пользователь столкнется с подписанным компонентом, распространяемым через интернет?
Если пользователь столкнется с подписаным приложением или иным кодом, то клиент приложения отобразит следующее:

Code Signing Error 2

Кто выдает подписчикам цифровые сертификаты?
Центры сертификации, которые являются организациями, выдающими цифровой сертификат подписчикам, чей идентификатор они хотят сертифицировать.
Список обязанностей Центра Сертификации
Являясь лидирующим Центром Сертификации, компания Сomodo несет ответственность за:

  • публикация критерии предоставления, отмены и управления сертификатами
  • предоставление сертификатов подписчикам, которые отвечают опубликованным критериям
  • управление сертификатами(например, регистрации, продления и их анулирования)
  • хранение ключей Comodo в исключительно безопасном режиме
  • проверка данных, предоставленных заявителями
  • предоставление инструменов для зачисления
  • принятие ответственности за выполнение свои обязательства
  • временная печать цифровой сигнатуры
Обьясните 6-ти шаговую систему подписи кода?
  1. убедитесь, что вы используете подходящие версии всех инструментов
  2. подайте заявку для цифрового идентификатора подписи кода от Comodo
  3. получите свой цифровой идентификатор
  4. подготовьте файлы к подписи
  5. подпишите файлы
  6. проверьте сигнатуру
Как мне и моим клиентам убедиться, что в нашем хранилище сертификатов находятся последние версии корневых сертификатов Microsoft?
В операционных системах Windows 7 и Windows XP эта функция автоматическая. Это означает что более 200 миллионов клиентов имеют автоматический доступ к последним версиям сертификатов. Для устаревших версий Windows рекомендуется установка последних версий корневых обновлений. Политика безопасности гласит, что ваше хранилище корневых сертификатов должна иметь ссылки на все последние версии данных сертификатов от сертификационных центров, тем самым обеспечивая способность распознавать надежный контент. Устанавливайте последние версии корневых сертификатов Microsoft здесь:
Root Update
Trusted Certificate Services
Comodo Code Signing CA
Мы хотим, чтобы к подписанным файлам была прикреплена временная печать. Не могли бы вы предоставить URL сервера временной печати?
TСервер временной печати находится по адресу: http://timestamp.comodoca.com/authenticode

Сравнить все
сертификаты SSL
Подробнее


Отдел продаж:

США: +1 ­(888)- 266-6361

Для звонков из заграницы: +1 ­(703)- 581-6361


Скачать таблицу сертификатов цифровой подписи

Скачать


Бесплатный сертификат SSL