Приметы и суеверия 

Получить сертификат Code Signing на физическое лицо, стало доступным! Code Signing сертификаты для ПО Компании выдающие code signing certificate

По программе. (Чтобы не путаться в описании её опциий надо заметить, что опции расширенного набора не включают в себя опции базового набора)

1) Для создания сертификата моего личного корневого центра сертификации у меня на 2008R2 работал следующий код:

PS C:\Users\Администратор> &"C:\Program Files (x86)\Microsoft.NET\SDK\v2.0\Bin\makecer t.exe" -r -pe -n "CN=mycompany.ru" -ss CA -sr CurrentUser -a sha1 -cy authority -sky signature -sv mycompany.pvk mycompany.crt

2) Потом мы содаём сертификат для подписания кода использую созданный ранее личный корневой центр:

PS C:\Users\Администратор> &"C:\Program Files (x86)\Microsoft.NET\SDK\v2.0\Bin\makecer t.exe" -pe -n "CN=mycompany_code_signing"

A sha1 -cy end -sky signature -ic "C:\Users\Администратор\Desktop\mycompany.crt " -iv "C:\Users\Администратор\Desktop\mycompany.pvk " -sv mycompany_code_signing .pvk mycompany_code_signing .cer

3) Импорт сертификатов в систему:
Наш новый корневой сертификат легко импортируется через GUI по двойному щелчку(*.crt) - нужно лишь указать что он идёт в раздел сертификатов корневых центров
Наш сертификат для подписи кода добавить солжнее т.к. его надо добавить с ключом.

Контекст: Есть стандартный формат хранения и сертификата и ключа в одном файле и он называется *.pfx. Проблема в том что на предыдущих шагах мы сгенерировали и ключ и серт в отдельных файлах, а ключ так вообще в проприетарном формате Microsoft *.pvk. Есть два способа сделать дело:
1) Использовать pvk2pfx.exe который распространяется в лучших традициях майкрософта - хуй знает где. В.NET 2.0 SDK его нет, а вот в Windows Software Development Kit for Windows 8.1 он есть. Но этот SDK большой и ставится долго. Зато импорт идёт в GUI по щелчку мыши.
2) Использовать pvkimport.exe (который кстати умеет и экспортировать в pfx). Синтаксис прост, в качестве всего лишь указываются *.crt и *.pvk.

4) Добавить наш сертификат для подписи кода в доверенные издатели всё в той же MMC, чтобы у PS было меньше вопросов.

5) Подписать код, есть два пути:
1) Графический, доступен только в устаревшей версии программы signtool из того же.NET 2.0 SDK. Её нужно запустить с ключом wizzard или что-то типа того.
2) Стандартный - signtool из комплекта Win 8.1 SDK не имеет мастера, но подписывает вот так:

&"C:\Program Files (x86)\Windows Kits\8.1\bin\x86\signtool.exe" sign /v "C:\Users\Администратор\Desktop\new_test.ps1" У неё много ключей, но если их не указывать она автоматом находит нужный серт. Если сетров несколько придётся вникать, как указать нужный.

Хороший ответ по всей процедуре на стэковерфлоу:

While you can create a self-signed code-signing certificate (SPC - Software Publisher Certificate) in one go, I prefer to do the following:

Creating a self-signed certificate authority (CA)

makecert -r -pe -n "CN=My CA" -ss CA -sr CurrentUser ^ -a sha256 -cy authority -sky signature -sv MyCA.pvk MyCA.cer

(^ = allow batch command-line to wrap line)

This creates a self-signed (-r) certificate, with an exportable private key (-pe). It"s named "My CA", and should be put in the CA store for the current user. We"re using the SHA-256 algorithm. The key is meant for signing (-sky).

The private key should be stored in the MyCA.pvk file, and the certificate in the MyCA.cer file.

Importing the CA certificate

Because there"s no point in having a CA certificate if you don"t trust it, you"ll need to import it into the Windows certificate store. You can use the Certificates MMC snapin, but from the command line:


certutil -user -addstore Root MyCA.cer

Creating a code-signing certificate (SPC)

makecert -pe -n "CN=My SPC" -a sha256 -cy end ^ -sky signature ^ -ic MyCA.cer -iv MyCA.pvk ^ -sv MySPC.pvk MySPC.cer

It is pretty much the same as above, but we"re providing an issuer key and certificate (the -ic and -iv switches).

We"ll also want to convert the certificate and key into a PFX file:


pvk2pfx -pvk MySPC.pvk -spc MySPC.cer -pfx MySPC.pfx

If you want to protect the PFX file, add the -po switch, otherwise PVK2PFX creates a PFX file with no passphrase.

Using the certificate for signing code

signtool sign /v /f MySPC.pfx MyExecutable.exe

If you import the PFX file into the certificate store (you can use PVKIMPRT or the MMC snapin), you can sign code as follows:


signtool sign /v /n "Me" /s SPC /d http://www.me.me ^ /t http://timestamp.url MyExecutable.exe

Some possible timestamp URLs for signtool /t are.

  • Валидация: Бизнес
  • Выдача: 1-2 дня
  • Supports Windows: Да
  • Authenticode Signing: Да
  • Apple applications: Да
  • Проверка установки: Да
  • Браузеры: 99.3%
  • Microsoft Authenticode: Да
  • Sun Java: Да
  • Microsoft Office and VBA: Да

Описание SSL-сертификата

Идеальный продукт для разработчиков ПО (програмнгого обеспечения) - Comodo Code Signing SSL-сертификат. Он используется для защиты программных продуктов распростроняемых по средствам Интернета. Ваши пользователи будут уверены что код скачанный на вашем сайте действительно принадлежит Вам, а не является умышленно испорченным или изменённым, это относиться к скачиваемым файлам (.dll, .ocx, .cab или.exe).

Данный сертификат доступен как компаниям (организациям), так и физическим лицам. Полное подтверждение инеизменности(целостност) программного кода с момента выпуска его производителем. Удостоверяет производителя программного обеспечения. Подпись - 32/64 бит.

Используя данный сертификат можно подписать: dll - динамически подключаемые библиотеки; ocx - ActiveX-компоненты; exe - исполняемые файлы; jar - Java архивы; cab - файлы для установки программного обеспечения; Сертификат также позволяет подписать: файлы Flex, Adobe, Flash, Dreamweaver.

  • Comodo - гарант доверия в Интернете

    Более 600 человек работают и стараются сделать Интернет более безопасным, как для индивидуальных пользователей, так и для больших корпораций. Comodo предоставляет самый широкий спектр услуг на рынке онлайн безопасности: защита э-почты, ПО, сайтов, внутренних систем, обслуживание DNS, собственный браузер и многое другое. Более подробно можно узнать на официальном сайте. www.comodo.com

  • С проверкой компании (Business Validation)

    Для SSL-сертификата бизнес-уровня необходимо подтвердить владение доменом, а также предоставить документы Вашей компании. Процесс выдачи занимает около 2-3 рабочих дней. Данный сертификат подходит для корпоративных сайтов. Ознакомьтесь со списком необходимых документов .

  • Сравнение SSL-сертификатов

    Мы предоставляем одно из самых детальных сравнений SSL-сертификатов доступное сегодня. Сравнивая сертификаты вы сможете выбрать лучший сертификат для ваших нужд, помните, цена не является ключевым фактором.

Какие теперь открываются просторы для разработчиков приложений, когда не нужно зависеть от какой-то компании, не требуется создавать ИП, а достаточно предоставить необходимый перечень документов и Вы способны изменить свою жизнь раз и навсегда, кто знает, может быть сейчас, по ту сторону экрана сидит будущий владелец интернет-гиганта, по-типу Microsoft или Google? Данная статья будет полезна не только для действующих разработчиков, но и для тех, кому впервые удалось столкнуться с данным сертификатом. Для начала, немного поговорим о самом Code Signing сертификате. - это специализированный цифровой сертификат, которым можно подписать ПО, различные скрипты, приложения, макросы и т.д., для того чтобы не возникало проблем с авторскими правами. Он гарантирует:

  1. Подлинность источника. Данное ПО было подписано именно указанной в сертификате компанией, ИП или разработчиком в качестве частного лица
  2. Сохранность кода. С начала приобретения и установки сертификата программа не была повреждена, не поддавалась изменениям или дополнена. Данный сертификат, как правило, называют сертификатом для разработчиков;
  3. Повышает доверие клиентов;
  4. Увеличивает количество установок программы;
  5. Защищает репутацию разработчика программного обеспечения;
  6. Совместим с Windows 7, 8 и 10.

Если Вы уникальный разработчик, то Ваш код - это Ваше имя. Если работа Вашей программы будет нарушена, заражена вирусом или испорчена, то вернуть доверие потенциальных покупателей будет практически невозможно. Защитите себя, пользователей Вашего ПО и свое доброе имя с помощью надежного сертификата цифровой подписи кода. Cертификаты подписи кода используют уникальный в своем роде криптографический шифр.

Корпорация Microsoft строго следит за тем, что бы разработчики подписывали свои приложения.

Начиная с Windows XP и заканчивая Windows 10, при установке программного обеспечения без сертификата, Вы получаете предупреждение о том, что программа не безопасна. Данные требования относятся и к установке драйверов. Если такой подписи не обнаружится , Windows пометит Ваше приложение, как не безопасное. Если приложение будет подписано , то система пометит его, как положительное к использованию и можно будет посмотреть информацию об издателе.

Помимо обычного Code Signing, существует EV Code Signing. Какие у него плюсы?

Сертификаты с расширенной проверкой компании () обладает всеми теми же функциями, что и обычный Code Signing. Плюс ко всему он обеспечивает:

  1. Цифровое подписание неограниченного количества приложений с одним сертификатом;
  2. Совместимость с основными платформами (Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla);
  3. Адрес компании и тип организации, отражаются в сертификате.
  4. Строгий процесс проверки - покупатели сертификатов подписи кода EV проходят более детальный процесс аутентификации, чем при получении обычного сертификата подписи кода.
  5. Мгновенная репутация с фильтром Microsoft SmartScreen. Начиная с Internet Explorer 9.0 и Windows 8, приложения, подписанные с сертификатом подписи EV, имеют немедленную репутацию, поэтому никакие тревожные предупреждения не будут представлены загрузчику.

Важное замечание ! Корпорация Microsoft обязала для операционной системы Windows 10 подписать все драйвера сертификатом EV Code Signing. Драйвера, которые будут подписываться обычным сертификатом, приниматься не будут.

Для каких платформ данный сертификат?

Данный сертификат можно использовать на большом количестве платформ. Он без всяких сложностей будет работать на:

  1. Microsoft Authenticode: 32- и 64-битные файлы форматов.exe, .dll, .cab, .ocx, .xpi и.xap, .msi, а также приложения и драйверы kernel.
  2. Apple Code Sign: программы для Mac OS, обновления для ПО.
  3. Java Code Sign: Java-апплеты (файлы формата.jar и приложения Java). Сертификат Comodo Code Signing поддерживается в среде JRE (Java Runtime Environment).
  4. Adobe Air Sign: файлы формата.air. Необходим для подписи всех приложений AIR.
  5. Mozilla: код любого файла объектов Mozilla.
  6. Microsoft Silverlight: поддерживает приложения на Silverlight и файлы.xaf
  7. Microsoft office code signingMicrosoft Office: код для объектов, скриптов и макросов MS VBA и файлов MS Office .doc, .ppt и.xls

Что же всё-таки требуется для выпуска сертификата на физическое лицо!?

Документы, которые необходимо будет предоставить для выпуска сертификата на физическое лицо:

  • Скан-копия паспорта (первые 2 разворота);
  • Скан-копия вашего личного ИНН;
  • Скан-копия счета на оплату коммунальных услуг или телефона (для подтверждения адреса);
  • Скан-копия банковской карты (часть цифр номера карты нужно закрыть) или выписка из банка по любому счету (для подтверждения имени и фамилии);
  • Подтверждение номера телефона (мобильного или стационарного);
  • Подтверждение e-mail (который указан в заказе);
  • Форма от Comodo на английском языке (более подробно о форме, пожалуйста, обратитесь в нашу тех.поддержку).

На нашем сайте Вы найдете широкий выбор сертификатов подписи кода по самым выгодным ценам. По всем вопросам о самом сертификате и о его выдаче, Вы можете обратиться в нашу тех. поддержку по-средствам:

  • мобильной связи;
  • чата на сайте;
  • электронной почты.

Мы будем рады предоставить Вам сертификат максимально быстро и качественно!

Code Signing сертификаты для ПО

Сертификаты Code Signing или сертификаты разработчика подписывают программное обеспечение. Это свидетельство, что программный код является оригинальным — написан определенным разработчиком и не менялся после наложения цифровой подписи программы.

Если устанавливать софт, который не подписан соответствующим образом, операционная система выдаст предупреждение. Когда же ПО подписано, владелец компьютера при установке может получить краткую информацию его о разработчике. Это помогает убедиться, что софт безопасен.

Какими бывают Code Signing

Сертификаты выпускаются удостоверяющими центрами — это компании, которые прошли аккредитацию, получив право выпускать цифровые подписи. Сертификаты отличаются по типам подписываемого программного обеспечения. Также бывает сертификат с расширенной проверкой, выписываемые специально для приложений и драйверов в Windows 10.

Как работает цифровая подпись приложения

Сначала разработчик обращается в удостоверяющий центр и запрашивает Code Signing. Затем создает хеш кода по определенному алгоритму, шифрует его приватным ключом и получает сертификат издателя. Когда пользователь устанавливает подписанную программу, система проверяет запускает алгоритм, воссоздает хеш и сравнивает его с хешем программы. Если хеши совпадают — приложения подписаны валидным кодом.

Купить Code Signing можно только ИП и компаниям. Оформление на физическое лицо невозможно. Наша поддержка будет рада ответить на любые вопросы по сертификатам.