Certificados de assinatura de código para software. A obtenção de um certificado de assinatura de código para um indivíduo está disponível! Além da assinatura de código usual, há assinatura de código EV

Por programa. (Para não se confundir na descrição de suas opções, deve-se observar que as opções do conjunto estendido não incluem as opções do conjunto base)

1) Para criar meu certificado CA raiz pessoal O código a seguir funcionou para mim em 2008R2:

PS C:\Usuários\Administrador> &"C:\Arquivos de Programas (x86)\Microsoft.NET\SDK\v2.0\Bin\makecer t.exe" -r -pe -n "CN=mycompany.ru" - ss CA -sr CurrentUser -a sha1 -cy autoridade -sky assinatura -sv minhaempresa.pvk minhaempresa.crt

2) Então criamos certificado de assinatura de código usando a autoridade raiz pessoal criada anteriormente:

PS C:\Usuários\Administrador> &"C:\Arquivos de Programas (x86)\Microsoft.NET\SDK\v2.0\Bin\makecer t.exe" -pe -n "CN=mycompany_code_signing"

A sha1 -cy end -sky assinatura -ic "C:\Users\Administrator\Desktop\mycompany.crt " -iv "C:\Users\Administrator\Desktop\mycompany.pvk " -sv mycompany_code_signing .pvk mycompany_code_signing .cer

3) Importando certificados para o sistema:
Nosso novo certificado raiz é facilmente importado através da GUI clicando duas vezes em (*.crt) - você só precisa especificar que ele vai para a seção de certificados raiz
Nosso certificado de assinatura de código é mais fácil de adicionar. deve ser adicionado com uma chave.

Contexto: Existe um formato padrão para armazenar o certificado e a chave em um arquivo e é chamado *.pfx. O problema é que nas etapas anteriores geramos a chave e o certificado em arquivos separados, e a chave geralmente está no formato proprietário da Microsoft *.pvk. Existem duas maneiras de fazer o trabalho:
1) Use pvk2pfx.exe que é distribuído nas melhores tradições da Microsoft - sabe-se lá onde. O SDK do .NET 2.0 não o possui, mas o Windows Software Development Kit para Windows 8.1 possui. Mas este SDK é grande e leva muito tempo para ser instalado. Mas a importação vai para a GUI com um clique do mouse.
2) Use pvkimport.exe (que por sinal também pode exportar para pfx). A sintaxe é simples, apenas *.crt e *.pvk são especificados como.

4) Adicione nosso se O certificado para assinatura de código para editores confiáveis ainda está no mesmo MMC, para que o PS tenha menos dúvidas.

5) Assine o código, existem duas formas:
1) Gráfico, disponível apenas em versão desatualizada programas signtool do mesmo SDK do .NET 2.0. Ele precisa ser executado com uma chave wizzard ou algo parecido.
2) Padrão - signtool do Win 8.1 SDK não possui assistente, mas sinaliza assim:

&"C:\Arquivos de Programas (x86)\Windows Kits\8.1\bin\x86\signtool.exe" sinal /v "C:\Usuários\Administrador op\Desktop\new_test.ps1" Possui muitas chaves, mas se você não especificá-las, ele encontrará automaticamente o certificado necessário. Se houver vários conjuntos, você terá que descobrir como especificar o correto.

Uma boa resposta para todo o procedimento stackoverflow:

Embora você possa criar um certificado de assinatura de código autoassinado (SPC - Software Publisher Certificate) de uma só vez, prefiro fazer o seguinte:

Criando uma autoridade de certificação (CA) autoassinada

makecert -r -pe -n "CN = Minha CA" -ss CA -sr CurrentUser ^ -a sha256 -cy autoridade -sky assinatura -sv MyCA.pvk MyCA.cer

(^ = permitir linha de comando em lote para quebrar a linha)

Isso cria um certificado autoassinado (-r), com uma chave privada exportável (-pe). Ele é chamado de "My CA" e deve ser colocado no armazenamento de CA do usuário atual. Estamos usando o algoritmo SHA-256. A chave destina-se à assinatura (-sky).

A chave privada deve ser armazenada no arquivo MyCA.pvk e o certificado no arquivo MyCA.cer.

Importando o certificado CA

Como não faz sentido ter um certificado CA se você não confiar nele, você precisará importá-lo para o armazenamento de certificados do Windows. pode use o snap-in Certificados MMC, mas na linha de comando:

certutil -user -addstore Root MyCA.cer

Criando um certificado de assinatura de código (SPC)

makecert -pe -n "CN = Meu SPC" -a sha256 -cy end ^ -sky assinatura ^ -ic MyCA.cer -iv MyCA.pvk ^ -sv MySPC.pvk MySPC.cer

É praticamente igual ao anterior, mas estamos fornecendo uma chave de emissor e um certificado (as opções -ic e -iv).

Também desejaremos converter o certificado e a chave em um arquivo PFX:

pvk2pfx -pvk MeuSPC.pvk -spc MeuSPC.cer -pfx MeuSPC.pfx

Se você deseja proteger o arquivo PFX, adicione a opção -po, caso contrário, o PVK2PFX cria um arquivo PFX sem senha.

Usando o certificado para assinar o código

signtool assinar /v /f MySPC.pfx MyExecutable.exe

Se você importar o arquivo PFX para o armazenamento de certificados (você pode usar PVKIMPRT ou o snap-in MMC), poderá assinar o código da seguinte maneira:

signtool sinal /v /n "Eu" /s SPC /d http://www.me.me ^ /t http://timestamp.url MyExecutable.exe

Alguns possíveis URLs de carimbo de data/hora para signtool /t são.

Que espaços abertos estão se abrindo agora para desenvolvedores de aplicativos, quando você não precisa depender de nenhuma empresa, não precisa criar um IP, mas é o suficiente para fornecer lista necessária documentos e você conseguir mudar sua vida de uma vez por todas, quem sabe, talvez agora, do outro lado da tela, esteja sentado o futuro dono de uma gigante da Internet, como a Microsoft ou o Google? Este artigo será útil não apenas para desenvolvedores existentes, mas também para aqueles que encontraram este certificado pela primeira vez. Primeiramente, vamos falar um pouco sobre o certificado Code Signing em si. é um certificado digital especializado que pode ser usado para assinar softwares, scripts diversos, aplicativos, macros, etc., para que não haja problemas de direitos autorais. Garante:

A autenticidade da fonte. Este software foi assinado pela empresa, proprietário único ou desenvolvedor como pessoa física especificada no certificado
Segurança do código. Desde o início da compra e instalação do certificado, o programa não foi danificado, alterado ou complementado. Este certificado é comumente chamado de certificado de desenvolvedor;
Aumenta a confiança do cliente;
Aumenta o número de instalações de programas;
Protege a reputação do desenvolvedor Programas;
Compatível com Windows 7, 8 e 10.

Se você for um desenvolvedor exclusivo, seu código será seu nome. Se o funcionamento do seu programa for interrompido, infectado por vírus ou corrompido, será quase impossível reconquistar a confiança de potenciais compradores. Proteja você, seus usuários de software e seu bom nome com um certificado de assinatura de código digital confiável. Os certificados de assinatura de código usam uma cifra criptográfica exclusiva.

A Microsoft é muito rigorosa quanto à forma como os desenvolvedores assinam seus aplicativos.

Do Windows XP ao Windows 10, ao instalar software sem certificado, você recebe um aviso de que o programa não é seguro. Esses requisitos também se aplicam à instalação do driver. Se nenhuma assinatura for encontrada, o Windows marcará seu aplicativo como não seguro. Se o pedido for assinado, o sistema irá marcá-lo como positivo para uso e você poderá ver informações sobre o editor.

Além da assinatura de código usual, existe a assinatura de código EV. Quais são suas vantagens?

Os certificados com validação estendida da empresa () possuem todos os mesmos recursos da assinatura de código normal. Além disso, fornece:

Assinatura digital de um número ilimitado de aplicações com um único certificado;
Compatível com as principais plataformas (Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla);
O endereço da empresa e o tipo de organização estão refletidos no certificado.
Processo de verificação rigoroso - Os compradores de certificados de assinatura de código EV passam por um processo de autenticação mais detalhado do que quando obtêm um certificado de assinatura de código normal.
Reputação instantânea com filtro Microsoft SmartScreen. A partir do Internet Explorer 9.0 e do Windows 8, os aplicativos assinados com um certificado de assinatura EV têm reputação imediata, portanto, nenhum alerta de aviso será apresentado ao downloader.

Nota importante! A Microsoft determinou a operação Sistemas Windows 10 Assine todos os drivers com um certificado de assinatura de código EV. Drivers que serão assinados com certificado regular não serão aceitos.

Para quais plataformas este certificado se destina?

Este certificado pode ser usado em uma ampla variedade de plataformas. Funcionará sem dificuldades em:

Microsoft Authenticode: formatos de arquivo .exe, .dll, .cab, .ocx, .xpi e .xap, .msi de 32 e 64 bits, bem como aplicativos e drivers de kernel.
Apple Code Sign: software para Mac OS, atualizações de software.
Sinal de código Java: miniaplicativos Java (arquivos .jar e aplicativos Java). O certificado Comodo Code Signing é compatível com JRE (Java Runtime Environment).
Adobe Air Sign: arquivos .air. Necessário para assinar todos os aplicativos AIR.
Mozilla: código para qualquer arquivo objeto Mozilla.
Microsoft Silverlight: oferece suporte a aplicativos Silverlight e arquivos .xaf
Assinatura de código do Microsoft OfficeMicrosoft Office: código para objetos, scripts e macros do MS VBA e arquivos .doc, .ppt e .xls do MS Office

O que é necessário para emitir um certificado para pessoa física!?

Documentos que deverão ser apresentados para a emissão do certificado de Individual:

Cópia digitalizada do passaporte (2 primeiras páginas);
Cópia digitalizada do seu NIF pessoal;
Cópia digitalizada da fatura Serviços de utilidade pública ou telefone (para confirmar o endereço);
Cópia digitalizada cartão do banco(parte dos dígitos do número do cartão deve ser fechada) ou extrato bancário de qualquer conta (para confirmação do nome e sobrenome);
Verificação de número de telefone (celular ou fixo);
Confirmação por e-mail (que está especificada no pedido);
Formulário de Comodo em língua Inglesa(para mais detalhes sobre o formulário, entre em contato com nosso suporte técnico).

Em nosso site você encontrará uma ampla gama de certificados de assinatura de código com os melhores preços. Para todas as dúvidas sobre o certificado em si e sua emissão, você pode entrar em contato com nosso técnico. apoio por meio de:

comunicação móvel;
conversar no site;
E-mail.

Teremos o maior prazer em lhe fornecer um certificado da forma mais rápida e eficiente possível!

Validação: Negócios
Emitir: 1-2 dias
Suporte para janelas: Sim
Assinatura de código autêntico: Sim
Aplicativos da Apple: Sim

Verificação de instalação: Sim
Navegadores: 99.3%
Autenticação Microsoft: Sim
SunJava: Sim
Microsoft Office e VBA: Sim

Descrição do certificado SSL

Produto ideal para desenvolvedores de software- Certificado SSL de assinatura de código Comodo. É usado para proteger produtos de software distribuídos pela Internet. Seus usuários terão a certeza de que o código baixado em seu site realmente pertence a você, e não está corrompido ou modificado intencionalmente, isso se aplica aos arquivos baixados (.dll, .ocx, .cab ou .exe).

Este certificado está disponível para ambas as empresas(organizações) e indivíduos. Confirmação completa da imutabilidade (integridade) do código do programa desde o momento em que foi divulgado pelo fabricante. Identifica o fabricante do software. Assinatura - 32/64 bits.

Usando este certificado, você pode assinar: dll - bibliotecas vinculadas dinamicamente; ocx - componentes ActiveX; exe - arquivos executáveis; jar - arquivos Java; cab - arquivos para instalação de software; O certificado também permite assinar: arquivos Flex, Adobe, Flash, Dreamweaver.

Comodo – o garante da confiança na Internet

Mais de 600 pessoas trabalham e tentam fazer a Internet mais seguro, tanto para usuários individuais quanto para grandes corporações. A Comodo oferece a mais ampla gama de serviços do mercado de segurança online: proteção de e-mail, software, sites, sistemas internos, serviço DNS, navegador nativo e muito mais. Mais detalhes podem ser encontrados no site oficial. www.comodo.com
Com validação comercial
Para um certificado SSL de camada comercial, você precisa confirmar a propriedade do domínio, bem como fornecer documentos da sua empresa. O processo de emissão leva aproximadamente 2 a 3 dias úteis. Este certificado é adequado para sites corporativos. Confira a lista de documentos necessários.
Comparação de certificados SSL

Fornecemos uma das comparações mais detalhadas Certificados SSL disponíveis hoje. Ao comparar os certificados você poderá escolher o melhor certificado para suas necessidades, lembre-se que o preço não é o fator chave.

Certificados de assinatura de código para software

Certificados de assinatura de código ou certificados de desenvolvedor assinam software. Isso é evidência de que o código do programa é original - foi escrito por um desenvolvedor específico e não mudou após a aplicação da assinatura digital do programa.

Se você instalar software que não esteja assinado adequadamente, sistema operacional emitirá um aviso. Quando o software é assinado, o proprietário do computador durante a instalação pode receber breves informações sobre seu desenvolvedor. Isso ajuda a garantir que o software seja seguro.

O que são assinaturas de código

Os certificados são emitidos por centros de certificação - são empresas credenciadas, tendo recebido o direito de emitir assinaturas digitais. Os certificados diferem nos tipos de software que assinam. Há também um certificado de validação estendido emitido especificamente para aplicativos e drivers no Windows 10.

Como funciona assinatura digital formulários

Primeiro, o desenvolvedor entra em contato com a autoridade de certificação e solicita a assinatura do código. Em seguida, ele cria um hash do código usando um determinado algoritmo, criptografa-o com uma chave privada e recebe um certificado do editor. Quando um usuário instala um programa assinado, o sistema verifica, executa o algoritmo, recria o hash e o compara com o hash do programa. Se os hashes corresponderem, os aplicativos serão assinados com um código válido.

Você pode comprar a assinatura de código apenas para empreendedores individuais e empresas. Não é possível registrar-se para pessoa física. Nosso suporte terá prazer em responder qualquer dúvida sobre certificados.