Czy zwykle notujesz komunikaty ostrzegawcze podczas uruchamiania pliku na komputerze z systemem Windows lub gdy wyświetla monit o zezwolenie programowi na wprowadzanie zmian w oknie Kontrola konta użytkownika? Szczerze mówiąc, nigdy się nimi nie przejmowałem, ponieważ wiem, że plik będzie bezpieczny, o ile pobiorę go z oficjalnej strony internetowej. Na przykład pobieram przeglądarkę Firefox z witryny www.mozilla.com, a nie z niektórych bezpłatnych witryn hostujących pliki, takich jak MediaFire, w których przesyłający może manipulować plikiem przy użyciu złośliwego kodu.
Kiedy kilka tygodni temu chciałem kupić certyfikaty SSL, zauważyłem inny certyfikat o nazwie podpisywanie kodu. Zasadniczo certyfikat podpisywania kodu ma na celu potwierdzenie, że oprogramowanie pochodzi od autora i nie zostało zmodyfikowane ani zmodyfikowane. Jeśli użyjesz edytora szesnastkowego lub edytora zasobów do zmiany czegokolwiek w podpisanym pliku, natychmiast straciłby on podpis cyfrowy. Istnieją dwa sposoby sprawdzenia, czy plik jest podpisany cyfrowo, czy nie. Najpierw kliknij prawym przyciskiem myszy plik i wybierz Właściwości . Powinna zostać wyświetlona dodatkowa karta „ Podpisy cyfrowe ”, która pokazuje ważność certyfikatu.
Po drugie, jeśli uruchomisz plik, w oknie Ostrzeżenie o bezpieczeństwie pojawi się Nieznany wydawca z komunikatem „Wydawca nie mógł zostać zweryfikowany. Czy na pewno chcesz uruchomić to oprogramowanie? ” z czerwonym X na dole, mówiącym, że nie ma ważnego podpisu cyfrowego.
Plik z ważnym podpisem cyfrowym jest nieco lepszy, ponieważ pokazuje nazwę wydawcy wraz z krótkim komunikatem „Czy chcesz uruchomić ten plik?” oraz żółty wykrzyknik informujący, że ten typ pliku może potencjalnie uszkodzić komputer. Zauważ, że powiedział „typ pliku”, a nie ten plik.
Jeśli oprogramowanie wymaga podniesienia poziomu kontroli konta użytkownika, aby wprowadzić zmiany na komputerze, ostrzeżenie jest bardziej widoczne z powodu koloru.
To okno ostrzegawcze zdecydowanie wygląda bardziej przerażająco z powodu koloru!
Aby wydawca oprogramowania mógł wystraszyć swoich użytkowników, musiałby kupić certyfikat podpisu cyfrowego od VeriSign, Thawte, Comodo, GoDaddy, DigiCert itp. Ten certyfikat podpisu cyfrowego nie jest tani jako jedna z najbardziej zaufanych marek takich jak ponieważ VeriSign kosztuje kilkaset rocznie. Zwykle najtańsze podpisywanie kodu można znaleźć w Tucows, gdzie musisz zarejestrować konto i opublikować swoje oprogramowanie na ich stronie internetowej (nie tylko) i kosztują 75 USD rocznie, 140 USD za 2 lata i 195 USD za 3 lata.
Jednak obecnie możesz uzyskać znacznie niższą cenę od K Software, korzystając z kuponu rabatowego. Ich opublikowana cena wynosi 95 USD na 1 rok, 175 USD na 2 lata, 245 USD na 3 lata, 310 USD na 4 lata i 365 USD na 5 lat, a możesz uzyskać nawet 54, 75 USD rocznie, jeśli zarejestrujesz się na 5 lat z kuponem partnerskim CPN25 .
Kupiłem 5-letni certyfikat podpisywania kodu od K Software, który będzie używany na X-Ray. Oto instrukcja.
1. Zapłać z góry
Przed otrzymaniem czegokolwiek musisz zapłacić pełną kwotę K Software. Nie musisz się tym martwić, ponieważ oferują one 100% zwrotu pieniędzy, jeśli z jakiegoś powodu Twoje zgłoszenie zostało odrzucone przez Comodo.
2. Wyślij dokumenty do Comodo
Po pomyślnym opłaceniu otrzymasz od Comodo wiadomość e-mail z prośbą o niezbędne zeskanowane dokumenty. Jeśli chcesz, aby Twoje imię i nazwisko widniało w nazwie wydawcy, po prostu wyślij im zeskanowaną kopię prawa jazdy lub paszportu. Jeśli wolisz pokazać firmę lub nazwę handlową, musisz przedłożyć licencję biznesową. Pamiętaj, aby podać swój numer zamówienia w wiadomości e-mail.
3. Walidacja domeny
Po przesłaniu dokumentu Comodo przeprowadzi weryfikację domeny w celu dopasowania informacji o własności domeny do dokumentu. Jeśli jest inaczej, zaloguj się do rejestratora domen i wprowadź niezbędne zmiany. Jeśli używasz usługi Domeny przez serwer proxy do ukrywania informacji whois w domenie, istnieją 3 rozwiązania tego problemu. Możesz tymczasowo wyłączyć Domeny przez serwer proxy lub zapłacić 15 USD, aby poprosić Domeny przez serwer proxy o utworzenie listu autoryzacyjnego do Comodo lub załadować określony plik HTML dostarczony przez Comodo do katalogu głównego domeny. Poszedłem z trzecią opcją.
4. Oddzwonienie
Ostatnim krokiem jest potwierdzenie Twojego numeru telefonu za pomocą Comodo i poinformowanie go o czasie na telefon do ciebie. Wydzwonią na numer i zadadzą kilka pytań, na przykład, czy kupiłeś podpis do kodu, podasz adres, aby pasował do dokumentu itp.
Natychmiast otrzymałem wiadomość e-mail od Comodo zawierającą link do odebrania certyfikatu do podpisywania kodu po odłożeniu słuchawki. Wpisałem kod e-mail dostarczony przez Comodo w wiadomości e-mail, kliknąłem przycisk Zdobądź certyfikat, a certyfikat zostanie zainstalowany w mojej przeglądarce Firefox.
Teraz, gdy mam zainstalowany certyfikat w przeglądarce internetowej, będę musiał go wyeksportować do pliku .PFX, aby można go było użyć do podpisania rentgenowskiego. Kliknij przycisk Firefox w lewym górnym rogu i wybierz Opcje. Kliknij ikonę Zaawansowane, przejdź do zakładki Szyfrowanie i kliknij przycisk Wyświetl certyfikaty. Na karcie „Twoje certyfikaty” powinna być widoczna nazwa certyfikatu „COMODO CA Limited”. Kliknij go, a następnie kliknij przycisk Kopia zapasowa. Przejdź do lokalizacji, w której chcesz zapisać certyfikat i podaj hasło.
Certyfikat, którego kopię zapasową właśnie utworzono, będzie miał rozszerzenie .p12. Po prostu zmień nazwę rozszerzenia na .pfx i możesz go używać z dowolnym narzędziem do podpisywania kodu. Jednym z najłatwiejszych narzędzi do podpisywania kodu, których możesz użyć, jest kSign opracowany przez K Software. Po instalacji uruchom kSign, przejrzyj plik .pfx, podaj hasło, dodaj pliki, które chcesz podpisać cyfrowo, i kliknij przycisk Podpisz.
Używanie kSign do podpisywania plików RTG certyfikatem Comodo Code Signing. Spodziewaj się, że X-Ray zostanie wydany przed świętami Bożego Narodzenia!