Сообщение Re: Comodo Code Signing Certificates for Individuals от 08.10.2025 19:52
Изменено 08.10.2025 19:58 bnk
Re: Comodo Code Signing Certificates for Individuals
Здравствуйте, sergey2b, Вы писали:
S>подскажите пожалуйста есть ли какие то минусы использовать Comodo Code Signing Certificates for Individuals
на сертификате будет твое имя а не название конторы. Впрочем это я думаю очевидно. Других минусов вроде нет, я использовал раньше без проблем. Нафига тебе комодо, они дороже GlobalSign и недружественные.
S>какой USB токен можно использовать для хранения сертификата
Сертификат сейчас как правило вместе с USB токеном продается, они сами тебе его пришлют по почте.
Я выбрал HSM с хранением в облаке вместо физического USB токена (на Microsoft Azure такой сервис есть)
В этом случае у тебя нет физического доступа к ключу, но и мороки с ним тоже нет. Можно например без проблем использовать в CI/CD без OTP/2FA. Можно подписывать из любого места где есть интернет.
Что может не получиться просто так с физическим токеном — оно тебе "нажмите кнопку" будет выкатывать для подписи. Безопаснее конечно, но геморройнее.
https://support.globalsign.com/code-signing/code-signing/code-signing-certificate-setup-azure-key-vault
S>подскажите пожалуйста есть ли какие то минусы использовать Comodo Code Signing Certificates for Individuals
на сертификате будет твое имя а не название конторы. Впрочем это я думаю очевидно. Других минусов вроде нет, я использовал раньше без проблем. Нафига тебе комодо, они дороже GlobalSign и недружественные.
S>какой USB токен можно использовать для хранения сертификата
Сертификат сейчас как правило вместе с USB токеном продается, они сами тебе его пришлют по почте.
Я выбрал HSM с хранением в облаке вместо физического USB токена (на Microsoft Azure такой сервис есть)
В этом случае у тебя нет физического доступа к ключу, но и мороки с ним тоже нет. Можно например без проблем использовать в CI/CD без OTP/2FA. Можно подписывать из любого места где есть интернет.
Что может не получиться просто так с физическим токеном — оно тебе "нажмите кнопку" будет выкатывать для подписи. Безопаснее конечно, но геморройнее.
https://support.globalsign.com/code-signing/code-signing/code-signing-certificate-setup-azure-key-vault
Re: Comodo Code Signing Certificates for Individuals
Здравствуйте, sergey2b, Вы писали:
S>подскажите пожалуйста есть ли какие то минусы использовать Comodo Code Signing Certificates for Individuals
на сертификате будет твое имя а не название конторы. Впрочем это я думаю очевидно. Других минусов вроде нет, я использовал раньше без проблем.
Нафига тебе эти клоуны из комодо с их нотариусами, они дороже GlobalSign и недружественные.
S>какой USB токен можно использовать для хранения сертификата
Сертификат сейчас как правило вместе с USB токеном продается, они сами тебе его пришлют по почте.
Я выбрал HSM с хранением в облаке вместо физического USB токена (на Microsoft Azure такой сервис есть)
В этом случае у тебя нет физического доступа к ключу, но и мороки с ним тоже нет. Можно например без проблем использовать в CI/CD без OTP/2FA. Можно подписывать из любого места где есть интернет.
Что может не получиться просто так с физическим токеном — оно тебе "нажмите кнопку" будет выкатывать для подписи. Безопаснее конечно, но геморройнее.
https://support.globalsign.com/code-signing/code-signing/code-signing-certificate-setup-azure-key-vault
S>подскажите пожалуйста есть ли какие то минусы использовать Comodo Code Signing Certificates for Individuals
на сертификате будет твое имя а не название конторы. Впрочем это я думаю очевидно. Других минусов вроде нет, я использовал раньше без проблем.
Нафига тебе эти клоуны из комодо с их нотариусами, они дороже GlobalSign и недружественные.
S>какой USB токен можно использовать для хранения сертификата
Сертификат сейчас как правило вместе с USB токеном продается, они сами тебе его пришлют по почте.
Я выбрал HSM с хранением в облаке вместо физического USB токена (на Microsoft Azure такой сервис есть)
В этом случае у тебя нет физического доступа к ключу, но и мороки с ним тоже нет. Можно например без проблем использовать в CI/CD без OTP/2FA. Можно подписывать из любого места где есть интернет.
Что может не получиться просто так с физическим токеном — оно тебе "нажмите кнопку" будет выкатывать для подписи. Безопаснее конечно, но геморройнее.
https://support.globalsign.com/code-signing/code-signing/code-signing-certificate-setup-azure-key-vault