Принимаете ли вы к сведению предупреждающие сообщения безопасности, когда запускаете файл на компьютере Windows или когда он предлагает разрешить программе вносить изменения в окне контроля учетных записей пользователей? Честно говоря, я никогда не заботился о них, потому что я знаю, что файл будет в безопасности, пока я загружаю его с официального сайта. Например, я загружаю веб-браузер Firefox с сайта www.mozilla.com, а не с некоторых бесплатных веб-сайтов для размещения файлов, таких как mediafire, где загрузчик может подделать файл каким-либо вредоносным кодом.
Когда я искал сертификаты SSL несколько недель назад, я заметил еще один сертификат, называемый подписью кода. В основном сертификат подписи кода предназначен для программного обеспечения, чтобы доказать, что программное обеспечение исходит от автора, а не подделано или изменено. Если вы используете шестнадцатеричный редактор или редактор ресурсов для изменения чего-либо в подписанном файле, он сразу же потеряет цифровую подпись. Есть два способа узнать, имеет ли файл цифровую подпись или нет.
Сначала щелкните правой кнопкой мыши на файле и выберите свойства, Вы должны увидеть дополнительную «Цифровые подписи», Которая показывает действительность сертификата.
Во-вторых, если вы запустите файл, появится окно Предупреждение системы безопасности. Неизвестный издатель с сообщением «Издатель не может быть проверен. Вы уверены, что хотите запустить это программное обеспечение? »С красным крестиком внизу, означающим, что у него нет действительной цифровой подписи.
Файл с действительной цифровой подписью немного лучше, так как в нем отображается имя издателя вместе с коротким сообщением «Хотите запустить этот файл?» И желтым восклицательным знаком, говорящим о том, что этот тип файла может нанести вред вашему компьютеру. Обратите внимание, что в нем указано «тип файла», а не этот файл.
Если для внесения изменений на вашем компьютере требуется повышение прав контроля учетных записей, предупреждение становится более заметным из-за цвета.
Это окно предупреждения выглядит страшнее из-за цвета!
Чтобы издатели программного обеспечения не пугали своих пользователей, им необходимо было бы приобрести сертификат цифровой подписи кода у VeriSign, Thawte, Comodo, GoDaddy, DigiCert и т. Д. Эти сертификаты цифровой подписи кода недешевы, как некоторые из самых надежных брендов, таких как так как VeriSign стоит несколько сотен в год. Обычно самая дешевая подпись кода вы можете найти в Tucows, где вы должны зарегистрировать учетную запись и опубликовать свое программное обеспечение на их веб-сайте (не только), и они стоят 75 долларов в год, 140 долларов в течение 2 лет и 195 долларов в течение 3 лет.
Тем не менее, в настоящее время вы можете получить гораздо более дешевую цену от K Software используя купон на скидку. Их опубликованная цена составляет 95 долларов США за 1 год, 175 долларов США за 2 года, 245 долларов США за 3 года, 310 долларов США за 4 года и 365 долларов США за 5 лет, и вы можете получить всего 54,75 доллара США в год, если зарегистрируетесь на 5 лет с купоном партнера. CPN25,
Я купил 5-летний сертификат подписи кода от K Software для использования на X-Ray, и вот пошаговое руководство.
1. Оплата авансомПрежде чем получить что-либо, вы должны заплатить полную сумму за K Software. Не нужно беспокоиться об этом, потому что они предлагают 100% возврат средств, если по какой-либо причине ваше заявление было отклонено Comodo.
2. Отправьте документы в ComodoПосле успешной оплаты вы получите письмо от Comodo с просьбой предоставить необходимые отсканированные документы. Если вы хотите, чтобы ваше имя отображалось в имени издателя, просто отправьте им отсканированную копию ваших водительских прав или паспорта. Если вы предпочитаете указывать название компании или торговую марку, вам нужно будет предоставить бизнес-лицензию. Не забудьте указать свой номер заказа в письме.
3. Проверка доменаПосле того, как вы отправите документ, Comodo выполнит проверку домена, чтобы сопоставить информацию о владельце домена с документом. Если это не так, войдите в регистратор домена и внесите необходимые изменения. Если вы используете службу «Домены через прокси-сервер» для скрытия Whois-информации вашего домена, на самом деле есть 3 решения этой проблемы. Вы можете временно отключить службу «Домены с помощью прокси-сервера» или заплатить 15 долларов США, чтобы запросить у домена «прокси-сервер» запрос на создание авторизационного письма в Comodo, или загрузить определенный HTML-файл, предоставленный Comodo, в корень домена. Я пошел с третьим вариантом.
4. Обратный звонокПоследний шаг – подтвердить ваш номер телефона в Comodo и сообщить им рабочее время, чтобы позвонить вам. Они позвонят по номеру и зададут вам пару вопросов, например, купили ли вы подпись кода, сообщите свой адрес в соответствии с документом и т. Д.
Я сразу же получил сообщение от Comodo, содержащее ссылку для сбора сертификата для подписи кода после того, как повесил трубку. Я набрал код сбора, предоставленный Comodo в электронном письме, нажал кнопку «Собрать сертификат», и сертификат был установлен в моем браузере Firefox.
Теперь, когда я получил сертификат, установленный в моем веб-браузере, мне нужно будет экспортировать его в файл .PFX, чтобы его можно было использовать для подписи X-Ray. Нажмите на кнопку Firefox в левом верхнем углу и выберите Параметры. Нажмите на значок «Дополнительно», перейдите на вкладку «Шифрование» и нажмите кнопку «Просмотреть сертификаты». На вкладке «Ваши сертификаты» вы должны увидеть название сертификата «COMODO CA Limited». Нажмите на нее и затем нажмите на кнопку резервного копирования. Перейдите в папку, в которую вы хотите сохранить сертификат, и укажите пароль.
Сертификат, который вы только что создали, будет иметь расширение .p12. Просто переименуйте расширение в .pfx, и вы сможете использовать его с любым из инструментов подписи кода. KSign – это один из самых простых инструментов для подписи кода, разработанный K Software. После установки запустите kSign, просмотрите файл .pfx, укажите пароль, добавьте файлы, которые вы хотите подписать цифровой подписью, и нажмите кнопку «Подписать».
Использование kSign для подписи рентгеновских файлов сертификатом Comodo Code Signing. ожидать Рентгеновский быть выпущенным до Рождества!