web-dev-qa-db-fra.com

Signature de code (Microsoft Authenticode)

J'ai un programme qui est utilisé par un grand nombre de personnes qui ne sont pas toujours supervisées en informatique. Je veux m'assurer que plutôt que d'avoir mon exécutable dire que c'est d'un auteur inconnu qu'il a dit qu'il a été signé par moi.

Pour autant que je sache, cela peut être fait avec Microsoft Authenticode. Je crois comprendre que j'ai besoin d'un certificat pour le faire et je cherchais un à un prix raisonnable. J'ai trébuché sur la page Certificats Microsoft Authenticode.

On dirait Globalsign a tout ce dont j'ai besoin. Quelle est l'expérience avec les certificats d'eux ou y a-t-il une meilleure entreprise? Y a-t-il de bons tutoriels pour quelqu'un qui fait cela pour la première fois?

34
Daisetsu

J'ai utilisé Thawte pendant des années et maintenant j'utilise Comodo (le moins cher, 179,95 USD). Lorsque vous achetez votre certificat, n'oubliez pas de sauvegarder votre clé privée. Vous avez besoin du didacticiel Signature de code pour les développeurs - un authenticode hublocode.

16
user333306

COMODO est un bon point de départ pour trouver le certificat de signature de code le moins cher, mais on reçoive le meilleur prix à partir d'un revendeur .

Je viens de vérifier maintenant les prix de https://author.tucows.com/ . Elles sont:

  • Certificat de signature de code COMODO - 1 an: US $ 75
  • Certificat de signature de code COMODO - 2 an: 140 USD
  • Certificat de signature du code COMODO - 3 ans: US $ 195

Condition supplémentaire sont

  • Certificats SSL entièrement validés et pris en charge les plus rentables disponibles
  • Comme --- verisign et Thawte , pourtant une fraction du prix
  • 99% de navigateur Ubiquity
  • Standard de l'industrie 128 bits
  • Processus de validation aussi forts que Verisign et bien plus fort que GeoTrust
  • Garantie de remboursement de 30 jours
  • Politique de remplacement et de réédition gratuite de 30 jours
  • Niveaux de garantie variables pour les besoins spécifiques du site
  • Audit de sécurité gratuit SecuritySpace
  • GRATUIT TrustLogo (valeur de 119 $) avec chaque certificat InstantsSl Pro et PremiumSSL

Le seul tour à recevoir le prix: vous devez vous inscrire gratuitement sur Autour.TuCows.com.

une remarque de plus . Indépendamment de la question de prix, je souhaite ajouter une information importante pour être sûr que vous comprenez correctement pourquoi vous avez besoin du Time-Stamping . Si vous signez un fichier à l'aide d'un certificat de signature de code, vous pouvez utiliser un time-estampage gratuit à partir de n'importe quel serveur horodatage tel que Timeestamp.verisign.com (voir/t paramètre de SignTool.exe utilitaire). L'avantage pratique du time-estampe suit: Si vous utilisez un certificat de signature de code qui est légal jusqu'à la fin de 2010, par exemple, la signature de fichier restera ok après la fin de 2010. Sans emboutie de temps, vous devez démissionner Fichier avec le nouveau certificat. Le serveur horodatage confirme simplement la date de signature. Parce que votre certificat était correct à la date, vous n'aurez aucun problème plus tard. Donc, si vous avez besoin d'un certificat uniquement pour vendre un logiciel une fois, vous pouvez obtenir un certificat pour la période minimale: un an. Vous pouvez en savoir plus sur Time-Stamping dans autorité de certification SSL et ID numériques et horodatage de confiance.

En ce qui concerne une autre sous-requête de votre question: Une fois que vous aurez un certificat, je vous recommande de simplement utiliser SDNTOOL.exe utilitaire. C'est simple, gratuitement et facile à utiliser. Vous pouvez trouver des exemples de l'utilisation de SignTool.exe dans tilisation de SignTool pour signer un fichier et - exemple de signature de l'assemblage ou juste commencer SignTool.exe sign -?.

19
Oleg

J'utilise un certificat de - Certum pour mes projets. Les prix sont raisonnables, leur soutien est rapide et très bien, comparé à certaines autres sociétés.

Et ils fournissent gratuitement les certificats si vous l'utilisez pour un projet open source. Mais vous devez le demander, ils ne font pas annoncer que sur leur site Web (ou je ne l'ai tout simplement pas trouvé).

16
Stefan

Certificat wise nous avons complètement commuté à startssl.com pour tous nos SSL et besoins de signature du code, car leur (au meilleur de ma connaissance) est encore une approche unique de La validation et les certificats permettent de prendre des prix considérablement plus bas (~ 50 USD pendant 2 ans, des certificats illimités) et une grande flexibilité accrue: voir ma réponse sur les webmasters pro Pour certains avantages et inconvénients concernant leur approche en matière d'approche des certificats généraux et SSL en particulier.

Pendant un certain temps, ils proposent également des certificats de signature de code à utiliser avec Authenticode, bien qu'ils sont toujours étiquetés comme bêta - Nous utilisons ces utilisations avec succès pour ClickOnce Applications déployées sur plusieurs sites clients sans aucun problème. La seule chose qui semble définitivement être bêta Qualité est toujours leur Time Stamping Server cependant, ce qui n'est pas réactif en tout temps, mais simplement le remplacer par l'une d'une autre Le vendeur a travaillé sans faille jusqu'à présent. Bien que leur documentation SSL sage soit bien, celle de la signature de code est définitivement très Faible encore (proche de non existant), nous avons donc dû creuser la plupart des informations des forums ou des conseils génériques ailleurs.

Si la tarification et la flexibilité avec les certificats sont vos principales préoccupations, je pense que vous ne regretterez pas de donner à leurs offrandes. Si, d'autre part, une documentation approfondie et un processus établi et une base de clients pour la signature de code en particulier sont plus importants pour vous, ce fournisseur comparable et distinct ne remplira pas vos besoins (je n'ai personnellement jamais été satisfait des offres respectives de fournisseurs plus grands et/ou plus chers, soit).


Mise à jour:

Il suffit de réaliser que la question connexe liée par Kate Gregory Fonctionne déjà une Réponse recommandant StartsSl . Vous pouvez également traverser les sujets mentionnés dans ce fil.

10
Steffen Opel

Mon organisation a utilisé verisign et COMODO (Nous utilisons le premier maintenant depuis que le service de reporting d'erreur Windows n'accepterait pas un certificat COMODO - quelque chose à considérer). Il n'y a pas trop de choses à cela - vous pouvez utiliser SignTool.exe qui fait partie du . SDK net (il peut y avoir d'autres outils, mais celui-ci est facilement disponible, en particulier Si vous avez un studio Visual).

Nous avons un script qui exécute ce qui suit (les% _...% variables sont définis dans le script,% 1 est le fichier que vous signez)

signtool.exe sign /f %_PFXFILE% /p %_PASSWORD% /v /t http://timestamp.verisign.com/scripts/timstamp.dll /d %_DESCRIPTION% /du %_URL% %1
5
Andrew