| | Кодовое подписание сертификата
| 10 марта 2010г.: информация о Code Signing | Цены указаны в * Грн. * Руб. Дол. Евро ( $1=8.6грн.) |
-------------------------------------------------------
Code Signing FAQ  
Когда клиенты покупают программное обеспечение в магазине, его источник очевиден. Они могут назвать его издателя, и убедится в целостности пакета. Эти факторы позволяют клиентам принять решения, какое программное обеспечение купить и на сколько "доверять" его изделиям. Покупатели, которые запускали подписанный в цифровой форме Active X контроль, динамически подключаемые библиотеки,.cab файлы, или содержимое HTML с вашего сайта, могут быть уверены в том, что Ваш код действительно не был подделан или поврежден, с момента его создания и подписания. Цифровые IDs служат виртуальной "упаковкой" для вашего программного обеспечения: после того, как Вы подписали код, его каким-то образом подделали, цифровая подпись будет повреждена, и бдительный клиент узнает, что код был изменен и стал неверным.
Решением этих проблем служит технология Microsoft's Authenticode в комплексе с Digital IDs от Comodo. Кодовое подписание, через использование цифровых подписей, предоставляет возможность разработчикам программного обеспечения включать информацию о себе, а также код со своим программным обеспечением.
Когда клиенты запускают программное обеспечение, подписанное с Сертификатом кодового Подписания, изданным Comodo, они могут быть уверены в:
- Content Ресурс: Конечные пользователи могут подтвердить, что программное обеспечение действительно происходит от издателя, который его подписал.
- Content Целостность: Конечные пользователи могут проверить, что программное обеспечение не было изменено или испорчено с момента подписания.
Пользователи предпочитают надежность этого программного обеспечения, потому что знают кем оно было издано, и что код не был подделан. В крайних случаях оно исполняет неприемлемую или злонамеренную деятельность на их компьютерах;
также пользователи могут предъявить иск против издателя. Ответственность и потенциальное обращение за помощью служит сильным защитным средством по распространению фальшивого кода. Кодовое Подписание приносит пользу разработчикам и Web мастерам, так как это служит основой доверия к их именам и делает более сложной фальсификацию их продуктов. Подписывая их код, разработчики создают надежные отношения с пользователями, которые знают, что могут с уверенностью запустить программное обеспечение, подписанное с издателями или Web-узлом.
Со Свидетельствами Кодового Подписания, разработчики могут создать увлекательные Web-страницы, используя подписанные элементы управления ActiveX™,
Java™ апплеты, или другие подписанные программы. Пользователи, в свою очередь, принимают обдуманные решения какое именно программное обеспечение они хотят для запуска, зная эго издателя и подлинность.
Кодовое подписание широко используется для защиты программного обеспечения, если оно распространяется через Интернет. Оно не изменяет эго; просто прилагает цифровую подпись непосредственно к рабочей программе. Используйте цифровые подписи при распространении данных, чтоб уверить клиентов в том, что они действительно прибывают от вас. Цифровая подпись обеспечивает достаточно информации, чтоб уверить сторону, подписавшую документ, и гарантию, что впоследствии код не был изменен. Кодовое подписание цифровых IDs
(или свидетельств) позволяет content издателям, включая разработчиков программного обеспечения, подписать его содержимое, которое включает объекты, макросы, драйверы устройства, микропрограммные изображения, вирусные модификации, конфигурационные файлы или другие виды контента для безопасной поставки по Интернету.
Цифровые подписи созданы, с использованием алгоритма подписи пользовательского ключа, такого как RSA криптографии с открытым ключом. Алгоритм шифрования открытым ключом использует два разных ключа: общественный ключ и частный ключ (под названием ключевая пара). Частный ключ известен только эго владельцу, в то время, как общественный ключ может быть доступен каждому. Алгоритм шифрования открытым ключом проектируется таким образом, что, если один ключ используется для кодирования, другой необходим для расшифровки. К тому же, ключ для расшифровки не может быть вычислен от ключа кодирования. В цифровых подписях, частный ключ производит подпись, и соответствующий общественный ключ утверждает ее.
Кому нужен Код Подписания Цифрового ID?
Каждый издатель программного обеспечения, что планирует распространять код или содержимое через Интернет или экстранет рискует копированием и вмешательством. Цифровое Подписание Кода IDs Comodo для Microsoft Authenticode защищает против каких-либо рисков.
Comodo предлагает Код Подписи Цифровых IDs, что проектируется для коммерческих разработчиков программного обеспечения: компаний и других организаций, что его издают. Этот класс Цифрового ID гарантирует идентичность организации и законность, подобно деловой лицензии, и проектируется, для представления уровня гарантии, который обеспечивается сегодня розничными каналами для программного обеспечения.
Доверие клиента
Кодовое Подписание Цифрового ID защищает (уверяет) ваших клиентов, что целостность кода, который они запускают с вашего сайта, не повреждена – не подделана и не была изменена при транспортировке.
Подлинность
После загрузки, конечные пользователи могут быть уверены, что код, который они получили, действительно прибыл от вас, и помог вам сохранить деловую репутацию и интеллектуальную собственность. Цифровые IDs позволяют клиентам установить автора подписанного кода в цифровой форме и связаться с ним, если возникают проблемы или вопросы.
Seamless Integration with Industry-Standard Technology
Большинство обозревателей не примут команды действия от запущенного кода пока он не будет подписан в соответствии с свидетельством от доверенного Certificate Authority, например такого, как Comodo.
Легкость использования
Свидетельства кодового подписания легки в использовании в сочетании с программными средствами издателя, которые разработчики используют при создании продукции, макросов и объектов.
Как Authenticode работает с Comodo Digital IDs?
Authenticode зависит от методов криптографии промышленного стандарта, как например X.509 v3 сертификаты и PKCS #7 и #10 стандарты подписи. Эти хорошо-испытаны протоколы криптографии, гарантируют выполнение технологии кодового подписания. Authenticode использует технологию цифровой подписи, чтоб уверить потребителей о происхождении и целостности программного обеспечения. В цифровых подписях частный ключ производит подпись, а соответствующий общественный ключ утверждает ее. Чтоб экономить время Authenticode протоколы используют криптографическую вставку, которая является односторонней путаницей документа.
Code Digital IDs Signing Process:
Основные положения поданы ниже
- Издатель получает Код Цифровой Подписи ID от Comodo.
- Издатель создает код.
- Использование SIGNCODE.EXE сервиса, издатель:
- Создает путаницу из кода, используя алгоритм, как например MD5 или SHA,
- Кодирует путаницу, используя его/ее частный ключ,
- Создает пакет, содержащий код, кодируемую путаницу, и сертификат издателя.
- Конечный пользователь знакомится с пакетом.
- Microsoft обозреватель конечного пользователя исследует издательское Цифровое ID. Используя основу Открытого ключа Comodo, который уже заложен в Authenticode-разрешенные приложения, обозреватель конечного пользователя проверяет код Цифовой Подписи ID (который непосредственно подписывается Comodо основой Частного Ключа).
- Используя общественный ключ издателя, что содержится в пределах его цифрового ID, обозреватель конечного пользователя расшифровывает подписанную путаницу.
- Обозреватель конечного пользователя просматривает код через такой же смешанный алгоритм, что и издатель, создавая новую путаницу.
- Обозреватель конечного пользователя сравнивает две путаници. Если они идентичны, обозреватель сообщает, что содержимое проверено Comodo, и конечные пользователи уверены, что код подписал издатель, идентифицированный в Цифровом ID, и что он не был изменен с момента подписания.
Весь процесс непрерывный и понятный конечным пользователям, которые видят только сообщение, что содержимое подписано эго издателем и проверено Comodo.
Шесть шагов в Кодовом Подписании
Эти инструкции обеспечивают краткий обзор получения и использования Microsoft Authenticode и Кодовое Подписание Цифрового ID от Comodo.
Шаг 1: Убедитесь, что вы Управляете Правильными Версиями всех Инструментов:
Они включают:
- Internet Explorer 4.0 or later
- Internet Client SDK
Шаг 2: Обратитесь за Кодовым Подписанием ID для Authenticode от Comodo
В процессе обращения за Цифровим Подписанием ID, ваш обозреватель будет производить частный ключ. Вы должны эго запомнить (называется MyPrivateKey.pvk) на гибком диске, который записывается в коробке сейфа или в другом безопасном месте. Пожалуйста, сделайте резервную копию этого ключа, так как он понадобиться для подписания кода. Он никогда не будет отправлен в Comodo, так что если вы эго потеряете, вы не сможете подписать код. Если ключ будет потерян или украден, немедленно свяжитесь с Comodo.
Шаг 3: Pick up your Digital ID
Когда вы завершили применение процесса, Comodo сверяет количество шагов, для проверки Вашей идентичности. Для коммерческих издателей, Comodo создает значительное количество второстепенной проверки. Как результат, это возьмет приблизительно 3-5 дней для проверки вашей информации и выпуска Цифрового ID.
В конце процесса, Comodo отправит вам e-mail, что содержит PIN (Личный Идентификационный Номер). Следуйте за инструкциями на этом e-mail чтоб подобрать ваш цифровой ID. Сохраните ваш Цифровой ID как файл (например. MyCredentials.spc).
Пожалуйста отметьте, что вы должны использовать такой же механизм для получения вашего Цифрового ID. Потом вы можете использовать частный ключ и Цифровой ID для подписи файлов на другом механизме.
Шаг 4: Подготовьте файлы к подписанию
Если вы создаете любой PE файл (.exe, .ocx, .dll или другой), вам не нужно делать что-то дополнительно. Для cab файлов, вам нужно добавить следующий вход к вашему .ddf файлу. Перед созданием cab файла: Наберите ReservePerCabinetSize=6144
Шаг 5. Подпись ваших файлов
Вы можете подписать Ваш .exe, или .cab, .ocx, или .dll файл. Для подписания используйте сервисний SIGNCODE.EXE, что входит в ActiveX SDK. Также Вам будет нужен Ваш Цифровой ID файл (обычное название MyCredentials.spc) и дискета, содержащая Ваш частный ключ (MyPrivateKey.pvk).
Как часть этого процесса, вам будет нужно знать URL от Comodo, временную отметку сервера http://timestamp.comodoca.com/authenticode
Шаг 6: Проверьте Вашу Подпись
Microsoft SDK содержит программу под названием chktrust.exe. Она может использоваться при проверке вашей подписи перед распространение вашего файла.
Проверяют подписанный .exe, .dll или .ocx файл, прогоном chktrust filename
Поверяют подписанный cab файл, прогоном chktrust -c cabfilename.cab
Если процесс подписания был успешным, это покажет сертификат. Поздравления, Вы только что подписали ваш файл в цифровой форме. Когда файл будет запущен с Web-сайта с помощью Internet Explorer, он продемонстрирует такой же сертификат пользователю. Если после подписания файл каким-то образом был подделан, потребитель будет уведомлен об этом, и получит выбор для отказа установки.
Заключение
Microsoft вместе с Comodo стремятся сделать Internet безопасной и жизнеспособной платформой для торговли и распространения содержимого. С Authenticode и Кодовым Подписанием Цифровых IDs от Comodo, Ваш код будет таким же безопасным и надежным для Ваших клиентов, так как если б Вы упаковали и продали его с прилавка в магазине.
|
+A |
R |
-A |
|-|
|<->|
* Грн. * Руб. Дол. Евро ( $1=8.6UAH ) |
){kind=link}