Здравствуйте, wellwell, Вы писали:
W>Может кто сталкивался. Есть сертификат от GlobalSign которым подписывается приложение.
W>В Windows 7 при первом запуске этого приложения, система уходит в себя секунд на 20-30 начиная проверять цепочку сертификатов через интернет.
Попробовал запустить у себя на "семерке", качнул пару дистрибутивов с сайта, но все оказались неподписанными. Сертификат только купили?
"dreamcharger" <54491@users.rsdn.ru> wrote in message news:4639618@news.rsdn.ru... > Попробовал запустить у себя на "семерке", качнул пару дистрибутивов с сайта, но все оказались неподписанными. Сертификат только купили?
Не совсем, раньше только подписывал драйвера для работы на 64-битных системах, а вот счас решил попробовать еще и дистрибутивы.
Проверил, только не сразу запустил, а взял свойства файла. Заняло несколько секунд, после этого стало показываться мгновенно. Вообще подобная тема всплывала совсем недавно http://www.rsdn.ru/forum/shareware/4587612.flat.aspx
, сошлись на том, что, скорее всего, Windows может просто не имееть корневых сертификатов для не мейнстримовых издателей, из-за чего и вынуждена лезить в инет. Жаль я сразу не посмотрел, перед тем как брать свойства файла, имеются ли в системе установленные сертификаты от GlobalSign и какие.
Здравствуйте, wellwell, Вы писали:
W>Может кто сталкивался. Есть сертификат от GlobalSign которым подписывается приложение.
W>В Windows 7 при первом запуске этого приложения, система уходит в себя секунд на 20-30 начиная проверять цепочку сертификатов через интернет.
W>Почему так происходит и можно ли ускорить процесс, может чего-то не хватает в certificate chain?
На "голых" Vista и Windows 7 отсутствуют многие популярные сертификаты, GlobalSign в том числе.
Я буквально пару месяцев назад проводил эксперименты на только что установленных системах, не
имеющих выхода в интернет, причем изучались все системы, от XP до Win8 Dev Preview.
Для таких цифровых подписей Windows не может сразу найти и проверить корневой сертификат,
потому что его нет в Root-хранилище. Поэтому задействуется служба обновления корневых
сертификатов — нужный сертификат скачивается с интернета, ставится в нужное хранилище и
проверка завершается успешно. Вы можете включить нужные корневые или промежуточные
сертификаты в дистрибутив программы.
Здравствуйте, grosborn, Вы писали:
>> Вы можете включить нужные корневые или промежуточные >> сертификаты в дистрибутив программы.
G>Какой в этом смысл?
Чтобы Windows не лезла в инет за сертификатом, когда потребуется проверить его.
Это может произойти в неподходящий момент, да и интернет не всегда доступен.
>>> Вы можете включить нужные корневые или промежуточные >>> сертификаты в дистрибутив программы. > > G>Какой в этом смысл? > > Чтобы Windows не лезла в инет за сертификатом, когда потребуется проверить его. > Это может произойти в неподходящий момент, да и интернет не всегда доступен.
В каком случае нам нужно подписанное приложение установленное неподписанным инсталятором? Иожет проще само приложение не подписывать?
"grosborn" <34906@users.rsdn.ru> wrote in message news:4639847@news.rsdn.ru... > В каком случае нам нужно подписанное приложение установленное неподписанным инсталятором? Иожет проще само приложение не подписывать?
Наверное, имелось в виду включить промежуточные сертификаты в подпись.
Поиграл немного с signtool, пробовал включать все сертификаты вплоть до корневного в подпись (с помощью ключа /ac).
Если на компе нету интернета, свойства сертификаты открываются мгновенно. Подпись верна.
Если же интернет есть, уходит в себя секунд на 10, потом опять же открываются свойства и подпись верна.
Здравствуйте, wellwell, Вы писали:
W>Может кто сталкивался. Есть сертификат от GlobalSign которым подписывается приложение.
W>В Windows 7 при первом запуске этого приложения, система уходит в себя секунд на 20-30 начиная проверять цепочку сертификатов через интернет.
W>Почему так происходит и можно ли ускорить процесс, может чего-то не хватает в certificate chain? Путь выглядит так:
W>
Попробуй включить в подпись все сертификаты, включая корневой.
Я делаю это с помощью signtool в режиме мастера
запускаешь из командной строки так
signtool signwizard
выбираешь свой файл, потом на следующем шаге выбираешь тип подписи "особая" ну и дальше все делаешь по шагам и он по умолчанию предолжит тебе включить в подпись весь путь сертификатов вплоть до корневого.
Еще я думаю имеет значение какой сервер timestamp участвует в подписи. Если у твоего поставщика сертификата нет своего сервера timestamp то лучше использовать URL верисайна http://timestamp.verisign.com/scripts/timestamp.dll
его сертификат точно в системе есть, иначе полезет в инет чтобы скачать сертификат которым timestamp проверить
Здравствуйте, grosborn, Вы писали:
G>В каком случае нам нужно подписанное приложение установленное неподписанным инсталятором? Иожет проще само приложение не подписывать?
Например, драйвер для x64 на Vista и выше. Цифровая подпись обязательна.
Если только цепочка доверия не ведет к VeriSign, который есть по умолчанию на всех системах,
надежнее будет поставить корневой сертификат еще на стадии установки программы, чтобы в
момент ее запуска не возникло проблем, особенно если доступа в интернет не будет.
А особого смысла подписывать инсталлятор сертификатом, который изъят из корневого хранилища
почти всех современных версий Windows, я тоже не вижу. Как бы палка о двух концах — одна
часть пользователей будет видеть сообщения о доверенном издателе, зато вторая получит страшные
предупреждения системы безопасности. Неподписанный инсталлер в этом отношении нейтральнее. IMHO.
O>А особого смысла подписывать инсталлятор сертификатом, который изъят из корневого хранилища O>почти всех современных версий Windows, я тоже не вижу. Как бы палка о двух концах — одна O>часть пользователей будет видеть сообщения о доверенном издателе, зато вторая получит страшные O>предупреждения системы безопасности. Неподписанный инсталлер в этом отношении нейтральнее. IMHO.
Разве включение в подпись всего пути сертификатов вплоть до корневого не помогает?
Словов много ответа пока не увидел, зато узнаю много удивительных вещей, что шароварщеги пишущие свои x64 драйвера и при этом задают вопросы про сертификаты
Так, задаю вопрос еще раз. Никаких драйверов. Приложение.
Что нам дает инсталяция сертификатов инсталятором приложения? В каком случае это может потребоваться? Если инсталятор подписан, то сертификаты уже установлены при его старте, если инсталятор не подписан, то мы получаем те же проблемы, но на стадии запуска инсталятора. Ты больше с инсталяторами работал, можешь все-таки внятно написать, что это нам дает?
Здравствуйте, CRT, Вы писали:
CRT>Разве включение в подпись всего пути сертификатов вплоть до корневого не помогает?
Тогда смысл цифровых подписей вообще потерялся бы.
Потому что любой желающий мог бы сгенерить свой самопальный серт, а также свою
цепочку доверия, ведущую к своему самопальному root-сертификату, и включить это
все в цифровую подпись. А такая подпись не должна считаться валидной.
Здравствуйте, okman, Вы писали:
O>Тогда смысл цифровых подписей вообще потерялся бы. O>Потому что любой желающий мог бы сгенерить свой самопальный серт, а также свою O>цепочку доверия, ведущую к своему самопальному root-сертификату, и включить это O>все в цифровую подпись. А такая подпись не должна считаться валидной.
Почему к самопальному
Я мею в виду включить в подпись все вот эти сертификаты
Тот который наверху, ему же виндос доверяет, вот типа из-за этого проблем и не должно быть
И попутно виндос всех их установит в систему
Здравствуйте, grosborn, Вы писали:
G>Словов много ответа пока не увидел, зато узнаю много удивительных вещей, что шароварщеги пишущие свои x64 драйвера и при этом задают вопросы про сертификаты
Я не задаю вопросы, а отвечаю на них.
G>Так, задаю вопрос еще раз. Никаких драйверов. Приложение. G>Что нам дает инсталяция сертификатов инсталятором приложения? В каком случае это может потребоваться? Если инсталятор подписан, то сертификаты уже установлены при его старте...
Это не так. Может быть, что инсталлятор подписан, а корневой сертификат подписи отсутствует в
соответствующем хранилище сертификатов Windows. И если на момент проверки у юзера не будет инета,
он получит не очень приятное сообщение. А еще антивирус может очень сильно ругнуться.
Сам по себе, вдруг, сертификат не поставится.
G>...если инсталятор не подписан, то мы получаем те же проблемы, но на стадии запуска инсталятора.
Это два разных случая — отсутствие цифровой подписи и цифровая подпись, которую не удается проверить.
И система безопасности (я имею в виду и антивирусы тоже) на такие вещи реагировать может по-разному.
G>Ты больше с инсталяторами работал, можешь все-таки внятно написать, что это нам дает?
Если сертификат нигде, кроме подписи инсталлятора, не используется, то это ничего не дает.
Здравствуйте, CRT, Вы писали:
CRT>Я мею в виду включить в подпись все вот эти сертификаты CRT>
CRT>Тот который наверху, ему же виндос доверяет, вот типа из-за этого проблем и не должно быть CRT>И попутно виндос всех их установит в систему
А если Windows корневому сертификату GlobalSign не доверяет, что тогда ?
Никак не могу понять о чем ты пишешь.
Вот варианты:
Типовые варианты
1. Не подписан инсталятор, не подписано приложение, тормозов нет но сообщение "Неизвестный издатель". Приложение ставится и потом работает без вопросов.
2. Подписываем как это положено — тормоза и "проверить не удалось" если нет интернета, но установить можно. Приложение ставится и потом работает без вопросов.
Твой вариант
3. Инсталятор не подписан, сертификаты ставятся инсталятором, приложение подписано. — тормоза и "проверить не удалось" если нет интернета (на этапе инсталяции продукта), но установить можно. Приложение ставится и потом работает без вопросов.
> Твой вариант > 3. Инсталятор не подписан, сертификаты ставятся инсталятором, приложение подписано. — тормоза и "проверить не удалось" если нет интернета (на этапе инсталяции продукта), но установить можно. Приложение ставится и потом работает без вопросов.
Тьфу, запутал меня Так:
Твой вариант > 3. Инсталятор не подписан, сертификаты ставятся инсталятором, приложение подписано. — тормозов нет, но сообщение "Неизвестный издатель" на этапе инсталяции продукта, но установить можно. Приложение ставится и потом работает без вопросов.
Здравствуйте, grosborn, Вы писали:
G>Твой вариант >> 3. Инсталятор не подписан, сертификаты ставятся инсталятором, приложение подписано. — тормозов нет, но сообщение "Неизвестный издатель" на этапе инсталяции продукта, но установить можно. Приложение ставится и потом работает без вопросов.
Да, все правильно.
Вариант именно для тех случаев, когда сертификат не сильно распостранен, но для
нормальной работы приложения обязателен.
Здравствуйте, okman, Вы писали:
O>Здравствуйте, CRT, Вы писали:
CRT>>Я мею в виду включить в подпись все вот эти сертификаты CRT>>
CRT>>Тот который наверху, ему же виндос доверяет, вот типа из-за этого проблем и не должно быть CRT>>И попутно виндос всех их установит в систему
O>А если Windows корневому сертификату GlobalSign не доверяет, что тогда ?
В том и дело что виндос ему доверяет. Я не знаю как виндос это проверяет.
Но вот допустим у меня в системе не установлен коневой сертификат GlobalSign
Но я захожу на какой-нибудь сайт по https где используется сертификат GlobalSign и виндос устанавливает корневой сертификат GlobalSign себе в систему. То есть каким то образом виндос проверяет что корневой сертификат GlobalSign является доверенным. Возможно корневой сертификат GlobalSign подписан каким то микрософтовским сертификатов.
Почему такое же не может поизойти если корневой сертификат включен в подпись файла?
> Да, все правильно. > Вариант именно для тех случаев, когда сертификат не сильно распостранен, но для > нормальной работы приложения обязателен.
То есть мы тормоза и "Проверить не удалось" таким образом меняем на "Неизвестный издатель" без тормозов, но с неподписанным в итоге инсталятором.
Собствено и вопрос-то был, что это нам дает в итоге? В каких ситуациях это может нам понадобиться? Имхо минусов больше чем плюсов. Точнее плюсов вообще не вижу.
Здравствуйте, grosborn, Вы писали:
G>То есть мы тормоза и "Проверить не удалось" таким образом меняем на "Неизвестный издатель" без тормозов, но с неподписанным в итоге инсталятором.
Слово "тормоз" в моих сообщениях если и фигурирует, то исключительно для описания
механических деталей автомобиля.
G>Собствено и вопрос-то был, что это нам дает в итоге? В каких ситуациях это может нам понадобиться? Имхо минусов больше чем плюсов. Точнее плюсов вообще не вижу.
Вы попробуйте подписать инсталлер самопальным сертификатом, которому система не доверяет.
А затем потестируйте эту ситуацию на разных версиях Windows, с разными антивирусами.
И сравните с инсталлятором, у которого просто отсутствует подпись.
На моих тестах поведение системы часто было разительно отличающимся — от
простых предупреждений до "красных экранов" антивирусов, гораздо более
ужасающих, чем просто "unknown publisher".
Здравствуйте, CRT, Вы писали:
O>>А если Windows корневому сертификату GlobalSign не доверяет, что тогда ?
CRT>В том и дело что виндос ему доверяет. Я не знаю как виндос это проверяет. CRT>Но вот допустим у меня в системе не установлен коневой сертификат GlobalSign CRT>Но я захожу на какой-нибудь сайт по https где используется сертификат GlobalSign и виндос устанавливает корневой сертификат GlobalSign себе в систему. То есть каким то образом виндос проверяет что корневой сертификат GlobalSign является доверенным. Возможно корневой сертификат GlobalSign подписан каким то микрософтовским сертификатов.
Это происходит в результате работы службы Windows под названием "обновление корневых сертификатов".
Тут я плохо знаю детали, но вроде бы коммерческие сертификаты подобного уровня находятся
системой через так называемые точки распостранения. То есть, некий глобальный каталог.
И это происходит успешно только в том случае, если есть доступ в интернет.
CRT>Почему такое же не может поизойти если корневой сертификат включен в подпись файла?
Промежуточные сертификаты могут и обычно включаются в подпись.
А корневые — нет, они должны попадать на компьютеры только в результате
обновления сертификатов, либо устанавливаться администратором вручную.
И, кстати, включение сертификата в подпись не приводит к его автоматическому
копированию в хранилище сертификатов.
Да что гадать — давайте прямо сейчас возьмем любой файл, подписанный GlobalSign-овской или
какой другой подписью, и запустим его на чистой Vista или Win7, не имеющей выхода в инет.
У меня виртуалки есть со снимками систем сразу после установки ОС, могу даже
скриншот сделать и выложить здесь.
> G>То есть мы тормоза и "Проверить не удалось" таким образом меняем на "Неизвестный издатель" без тормозов, но с неподписанным в итоге инсталятором. > > Слово "тормоз" в моих сообщениях если и фигурирует, то исключительно для описания > механических деталей автомобиля.
Для краткости. Могу конечно писать и "Проверка подписи занимает долгое время".
> G>Собствено и вопрос-то был, что это нам дает в итоге? В каких ситуациях это может нам понадобиться? Имхо минусов больше чем плюсов. Точнее плюсов вообще не вижу. > > Вы попробуйте подписать инсталлер самопальным сертификатом, которому система не доверяет. > А затем потестируйте эту ситуацию на разных версиях Windows, с разными антивирусами. > И сравните с инсталлятором, у которого просто отсутствует подпись. > На моих тестах поведение системы часто было разительно отличающимся — от > простых предупреждений до "красных экранов" антивирусов, гораздо более > ужасающих, чем просто "unknown publisher".
Мммм... А можешь подсказать как это у себя вопроизвести? Ну что бы не тратить несколько дней на поиск такой ситуации, хотелось бы у себя посмотреть чего они там сообщают.
Слово "ужасающих" в моих сообщениях если и фигурирует, то исключительно для описания случаев вызывающих легкое желание избежать подобных ситуаций.
> И, кстати, включение сертификата в подпись не приводит к его автоматическому > копированию в хранилище сертификатов.
Вот я экспериментировал на Windows 7 и у меня корневые и промежуточные сертификаты включенные в подпись автоматически устанавливались в хранилище. Причем даже не требовалось никакого подтверждения. Возможно конечно какая-то информация кешировалась, но вот так оно себя ведет, обращаю твое на это внимание.
Здравствуйте, grosborn, Вы писали:
G>А можешь подсказать как это у себя вопроизвести? Ну что бы не тратить несколько дней на поиск такой ситуации, хотелось бы у себя посмотреть чего они там сообщают.
Подписать инсталлятор программы (exe или msi) самопальной цифровой подписью.
Или подписью, корневого сертификата которой нет по умолчанию в хранилище
Windows — это одно и то же. Потом запустить антивирус и этот инсталлятор.
Я тестировал в свое время эту ситуацию где-то на десятке популярных антивирей и
фаерволов — больше всего ругались Kaspersky, Outpost Firewall и ZoneAlarm, если
мне не изменяет память. Причем когда просто отсутствует подпись, "криков" было
заметно меньше.
Здравствуйте, grosborn, Вы писали:
G>Вот я экспериментировал на Windows 7 и у меня корневые и промежуточные сертификаты включенные в подпись автоматически устанавливались в хранилище.
O>Да что гадать — давайте прямо сейчас возьмем любой файл, подписанный GlobalSign-овской или O>какой другой подписью, и запустим его на чистой Vista или Win7, не имеющей выхода в инет. O>У меня виртуалки есть со снимками систем сразу после установки ОС, могу даже O>скриншот сделать и выложить здесь.
А вот такой корневой сертификат предустановлен на ваших чистых системах?
O>Подписать инсталлятор программы (exe или msi) самопальной цифровой подписью. O>Или подписью, корневого сертификата которой нет по умолчанию в хранилище O>Windows — это одно и то же. Потом запустить антивирус и этот инсталлятор.
Эксперимент проводить без доступа в интернет, разумеется.
Здравствуйте, CRT, Вы писали:
CRT>Здравствуйте, okman, Вы писали:
O>>Да что гадать — давайте прямо сейчас возьмем любой файл, подписанный GlobalSign-овской или O>>какой другой подписью, и запустим его на чистой Vista или Win7, не имеющей выхода в инет. O>>У меня виртуалки есть со снимками систем сразу после установки ОС, могу даже O>>скриншот сделать и выложить здесь.
CRT>А вот такой корневой сертификат предустановлен на ваших чистых системах? CRT>
CRT>Если нет попробуйте скачать и запустить truelaunchbar Юрия Кобца http://download.truelaunchbar.com/install/langs/1049-russian-5.exe CRT>она таким сертификатом подписана, CRT>вроде он не установлен на чистых системах
правда я не уверен что там все сертификаты подписи
> G>Вот я экспериментировал на Windows 7 и у меня корневые и промежуточные сертификаты включенные в подпись автоматически устанавливались в хранилище. > > В отсутствие инета ?
Да, при отключенной сети. Удаляю сертификат из хранилища, кликаю на запуск подписанной программы, потом отвечаю "Не доверять", иду смотрю хранилище — сертификат есть. Я уже где-то об этом писал в этом форуме.
Здравствуйте, okman, Вы писали:
O>Здравствуйте, CRT, Вы писали:
CRT>>А вот такой корневой сертификат предустановлен на ваших чистых системах? CRT>>
O>Usertrust установлен, насколько я помню. O>На Vista и Win7 — точно.
Здравствуйте, grosborn, Вы писали:
>> В отсутствие инета ?
G>Да, при отключенной сети. Удаляю сертификат из хранилища, кликаю на запуск подписанной программы, потом отвечаю "Не доверять", иду смотрю хранилище — сертификат есть. Я уже где-то об этом писал в этом форуме.
Да, я этот эффект тоже наблюдал, но только для тех сертификатов, которые уже были
установлены в системе. Не знаю, почему так, но похоже, что они где-то кэшируются.
Вот я сейчас провел небольшой эксперимент, чтобы расставить все точки над "i".
Берем чистую Windows Vista Ultimate, 32-бита, без сервис-паков.
Я сгенерил два самопальных сертификата — Root и Code Signing (второй выдан первым).
Теперь взял произвольный exe-шник и подписал его Code Signing-сертификатом,
причем корневой сертификат (Root) включил в подпись.
А затем скопировал exe на Vista и в контекстном меню файла нажал свойства/цифровые подписи.
Интернета не было. После двухсекундной задержки мне написало, что цифровая подпись
недействительна, так как сертификат не удается проверить. Никаких новых сертификатов ни в
системном, ни в юзерском хранилище не появилось.
Здравствуйте, okman, Вы писали:
O>А затем скопировал exe на Vista и в контекстном меню файла нажал свойства/цифровые подписи. O>Интернета не было. После двухсекундной задержки мне написало, что цифровая подпись O>недействительна, так как сертификат не удается проверить. Никаких новых сертификатов ни в O>системном, ни в юзерском хранилище не появилось.
Здравствуйте, grosborn, Вы писали:
G>Удаляю сертификат из хранилища, кликаю на запуск подписанной программы, потом отвечаю "Не доверять", иду смотрю хранилище — сертификат есть. Я уже где-то об этом писал в этом форуме.
Чтобы окончательно развеять сомнения, которые уже начали закрадываться, провел еще один эксперимент.
Скопировал файл netscan32.exe (ссылки wellwell приводил выше) на совершенно чистую Windows 7,
где сертификата GlobalSign нету ни в одном из хранилищ. Все промежуточные сертификаты ссылаются
только на корневой сертификат GlobalSign, то есть, какое-либо побочное влияние исключено.
Открываю контекстное меню файла, вкладку "Цифровые подписи", жму "проверить".
Доступ в интернет или локальную сеть отсутствует. Странным образом, но проверка проходит, а
сертификат попадает в "Trusted Root Certification Authorities", причем он еще оказывается
продублированным в "Third-Party Root Certification Authorities".
Мистика !
На своих тестах, которые проводил пару месяцев назад, эту ситуацию вообще не наблюдал.
Возможно потому, что работали антивирусы и блокировали доступ к хранилищам. Не знаю.
Но факт, что подпись с самопальным сертификатом, даже включающая корневой
сертификат, почему-то таком же образом в хранилище не попадает и проверка подписи
завершается с ошибкой. Почему — ответить затрудняюсь. Сертификаты пробовал генерить как
makecert, так и другими инструментами, среди которых есть коммерческие и вполне приличные,
специально предназначенные для генерации сертификатов (не тестовых).
Здравствуйте, wellwell, Вы писали:
W>Если на компе нету интернета, свойства сертификаты открываются мгновенно. Подпись верна. W>Если же интернет есть, уходит в себя секунд на 10, потом опять же открываются свойства и подпись верна.
Меня добивает во всей этой ситуации то, что когда подключение через какой-нибудь роутер, а
интернет отключен, проверка вообще может зависнуть на несколько минут.
Здравствуйте, okman, Вы писали:
O>Здравствуйте, grosborn, Вы писали:
G>>Удаляю сертификат из хранилища, кликаю на запуск подписанной программы, потом отвечаю "Не доверять", иду смотрю хранилище — сертификат есть. Я уже где-то об этом писал в этом форуме.
O>Чтобы окончательно развеять сомнения, которые уже начали закрадываться, провел еще один эксперимент. O>Скопировал файл netscan32.exe (ссылки wellwell приводил выше) на совершенно чистую Windows 7,
каким образом скопировал? Не через интернет эксплорер? Возможно ли что это IE smartscreen когда проверял файл скачал и установил корневой сертификат?
Хотя вроде в чистой седьмой версии должен быть IE8 а у него smartscreen не проверяет так как у IE9
Здравствуйте, dreamcharger, Вы писали:
D>Здравствуйте, wellwell, Вы писали:
D>Проверил, только не сразу запустил, а взял свойства файла. Заняло несколько секунд, после этого стало показываться мгновенно.
Здравствуйте, wellwell, Вы писали:
W>В Windows 7 при первом запуске этого приложения, система уходит в себя секунд на 20-30 начиная проверять цепочку сертификатов через интернет.
Как же хорошо что я выбрал Verisign.
Конечно по началу заняло время для получения его на Trade name, но зато продление без проблем.
Даже скидку у них выпросил вместо неработающих купонов THEDEAL99.
Здравствуйте, grosborn, Вы писали:
>> Конечно по началу заняло время для получения его на Trade name, но зато продление без проблем.
G>А как это на Trade name?
Типа если у вас сайт называется mysupersoft, и вы ИП то есть некий шанс получить и сертификат на MySuperSoft.
Т.к. по нашим законам ИПшник может почти какую угодно вывеску налепить на свой магазин.
Например ИП Замухрюкин, может назвать свой магазин канцелярских товаров "Карандаш". Это и есть Trade Name.
При этом в чеке будет написано ИП Замухруюкин.
А секрет, как получить сертификат на TradeName в рассылке СВРУС-а около двух лет назад раскрыли.
Здравствуйте, AWSVladimir, Вы писали:
AWS>Здравствуйте, Matrix_Failure, Вы писали:
M_F>>А секрет, как получить сертификат на TradeName в рассылке СВРУС-а около двух лет назад раскрыли.
AWS>Э-э-э, и что там было? AWS>Если большой секрет, можно в личку.
Прошел уже год. Я мог и забыть отдельные детали.
Архивы SWRUS доступны на их сайте. Искать по слову DUNS.
А вообще Вы зря не подписались на SWRUS.
Хотя часто темы оттуда перепостят в РСДН там иногда бывали довольно интересные обсуждения.
