Népszerű kérdések tanúsítványok kódaláírási
K: Miért kódaláíró igazolások?
A: kódaláíró tanúsítványok használata ajánlott minden publikált terjeszteni kód vagy tartalom az interneten, vagy a vállalati hálózatokhoz. Az ügyfelek megértsék, milyen veszélyekkel jár a fájlok letöltése a hálózaton keresztül, és sokkal inkább a bizalom az aláírt fájl helyett aláírva. Látva az aláírás a kiadó, az ügyfél megérti, hogy ez a fájl hiteles, nem tartalmaz vírusokat, vagy hibákat. Kiadó Signature - megbízható módja annak, hogy megvédje az alkalmazást bármilyen harmadik fél módosításokat.
K: Hogyan végezzük a kód aláírás tanúsítvány kódaláíró?
V: aláírja a kódot, meg kell vezessük át egy speciális tördelési algoritmus, majd a titkos kulcsot, hogy írja alá a hash. Ennek eredményeként, akkor kap egy digitális aláírást. Majd ha az épület egy aláírás blokkot tartalmaz egy digitális aláírás és a tanúsítvány kódaláíró. Az olyan eszközök, mint Authenticode, lehetővé teszi, hogy adjon meg egy időbélyeg az aláírás blokkot, az aktuális dátumot és időt. Végül kötődnek aláírás blokkot időbélyeggel a szoftvert. Most küldhet aláírt program honlapján letölthető.
Az időbélyegző van szükség annak érdekében, hogy a kód érvényességi idő letelte érvényes kódaláírás tanúsítványt. Ha a kód egy időbélyeg, akkor a digitális aláírás érvényes lesz még azután is, a tanúsítvány lejár. Egy új igazolás elegendő, ha azt szeretné, hogy aláírja-kód. Ha még nem használta ki a lehetőséget, hogy adjunk egy időbélyeg a folyamat kérelem aláírásával, akkor be kell jelentkeznie a kódot újra, és adja át az ügyfeleikre.
K: Hogyan kell használni a tanúsítványt a vásárlás után?
A: Ha már rendelt kód Aláírási tanúsítvány, akkor jön a posta egy különleges levelet a tanúsítvány megszerzéséhez. Amikor megkapja a tanúsítványt használja ugyanazt az eszközt, ahonnan a megbízás indításra (ugyanazon a számítógépen, és ugyanabban a böngészőben). Ha egy másik számítógépen, vagy egy másik böngészőt, nem tudja telepíteni a tanúsítványt.
Letöltése és telepítése után a tanúsítvány kerül át egy speciális tároló böngésző tanúsítványt. Akkor exportálását pfx-fájlt. A jövőben, akkor .pfx fájl aláírási alkalmazások.
Néhány kivételtől eltekintve a fent részletezett aláírási tanúsítvány Java (CSR-kérés keletkezik a kliens oldalon a Java).
K: Mi történik, ha a tanúsítvány érvényességét lejár kódaláíró?
A bizonyítványokat kódaláírásokhoz kiadott egy ideje egy-három év. A lejárati idő a tanúsítvány kódaláíró azt jelenti, hogy nem hozhat létre új aláírást. Minden korábbi aláírások működne egy adott időbélyeg (timestamp).
Abban az esetben, Microsoft Authenticode használni timestamps, hogy elkerüljék a lejártakor a kód jár le, amikor a tanúsítvány lejár.
Ha az időbélyegző nem használják, ebben az esetben a tanúsítvány lejár, akkor kell újra aláírja kódot, és küldje el a vásárlók.
Érdemes megjegyezni, hogy egyes igazolások nem létrehozásának támogatása időbélyeg (például tanúsítványok Netscape Object aláírása és a Sun Java).
K: Mi a különbség a kód aláírás és dokumentum? Lehetséges, hogy aláírja a PDF-fájl általában Code aláíró tanúsítványt?
A: A legtöbb kódaláíró tanúsítványokat kiterjesztése, amelynek értéke extKeyUsage kódaláíró és néha commercialCodeSigning. Ezek azonban nem rendelkeznek értékkel, amely lehetővé teszi más célokra.
A szabály RFC 5280 A Kiterjesztett kulcshasználat kiterjesztése azt jelenti, hogy „ha a kiterjesztés van adva, akkor az igazolást csak akkor kell használni az egyik releváns célokat.”
A helyzet azonban feltett a kérdésre, kódaláírás aláírásához használt tanúsítvány a dokumentumot, amely nem egy kódot, amely a közvetlen megsértése X.509 Nyilvános kulcsú infrastruktúra Tanúsítványok leírás.
Ez az oka annak, hogy van egy nagy a valószínűsége, hogy az Adobe Reader PDF elutasítja aláírás használatával generált kódot aláíró tanúsítványt. És akkor is, ha most nincs gond a tanúsítvány, nincs garancia arra, hogy ez nem fog megtörténni a jövőben a kibocsátás az új verziók az Adobe Reader. Emiatt sok viszonteladók igazolások befektetési jegyek és a kód aláírási tanúsítvány aláírási (különösen bizonyítványok aláírására PDF). Az árak a PDF-igazolás sokszor többszöröse.
K: Van-e különbség a kód aláírási tanúsítvány Java, Adobe AIR, Authenticode, VBS?
A: Az RFC 5280 leírás, bármilyen kódaláíró tanúsítvány is használható a Java-kód-aláírás, az AIR-kód Authenticode, VBS stb Ennek megfelelően, egy technikai szempontból semmi különbséget a kódot aláírási tanúsítvány nem.
Azonban néhány tanúsító hatóság előírhat bizonyos korlátozásokat körük kódaláíró igazolások (pl Thawte és a Symantec, melynek tanúsítványokat osztva típus).
K: Hogyan írja alá a telepítési fájlok Visual Studio msi? Egyszer aláírja a MSI, mind benne vannak a telepítési csomag .exe fájlok elveszítik aláírásokat. Mit az aláírások a fájlok maradtak során csomag telepítése a kliens számítógépen?
A Visual Studio létrehoz két mappát fordítási időben: obj és bin. A fájlok gyakran másolják a bin mappát obj mappát. Ha bejelentkezik a fájlokat a bin mappában lesznek később írja felül a fájlokat a obj mappát. Kiút: az aláírás exe-fájlok obj mappában. Ebben az esetben, az aláírás az összes exe-fájl megmarad.
K: Van a kérelmek száma, korlátozások, ami által aláírt kódaláírás tanúsítvány?
A: No. Akkor a tanúsítvány aláírására kódaláíró sok alkalmazás, amit jónak látsz, feltéve, hogy a kérelem kerül kiosztásra szervezet, amelyre a bizonyítványt kiadták.
K: Lehet jelentkezni a vezető (kernel módú) keresztül kódaláíró igazolást?
K: Hogyan lehet megkerülni Intelligens képernyő, amikor az alkalmazások telepítése aláírt Windows 8?
A: Ki kell használni a EV kódaláírás tanúsítványt. Program aláírt EV kódaláíró, automatikusan kiválasztja megbízható, akkor is, ha egy adott fájlt vagy a kiadó nincs hírnevét. Kérdezi hírneve csak Authenticode tanúsítványok adtak ki az igazoló hatóság, amely tagja a Windows-Root Certificate Program (például Symantec).
További kérdései vannak? Írj!