Re[5]: Сертификат для подписи драйвера, частное лицо.
От: edton  
Дата: 01.08.12 20:38
Оценка:
Здравствуйте, okman, Вы писали:

O>Здравствуйте, edton, Вы писали:


E>>Хм, получается что частному лицу с паспортом и счетом за телефон доверяют больше чем ООО с переведенным уставом, где прописаны например, продажа и ремонт компьютеров, написание и распространение софта и тд. Как-то по поему это противоречит задачам, которые решает сертификаты (безопасность)


O>Погодите. "Рога и Копыта" — это ведь речь шла про липовую контору, существующую только на бумаге ?

O>Если так, то я не вижу никаких противоречий.

Да нет, почему. Не липовую. Обыкновенное ООО, в уставе которого прописаны "на всякий случай" и то, что относится к IT.
Re: Сертификат для подписи драйвера, частное лицо.
От: acDev Россия  
Дата: 14.08.12 13:34
Оценка:
Здравствуйте, okman, Вы писали:

O>Идем в Products/Code Signing, жмем "Buy Now" напротив "Individual Developers". Сохраняем "campaign code",

O>показанный на первой странице — это нужно для правильного формирования цены, без использования
O>данного кода вам будет выставлен счет на неправильную сумму.

Тоже чуть не лохонулся на этом. Благо мою первую попытку регистрации проигронили, создал вторую с правильным заполнением.
В ноябре буду продлевать на 2 года.
Re[3]: Сертификат для подписи драйвера, частное лицо.
От: BlackEric http://black-eric.lj.ru
Дата: 14.08.12 13:59
Оценка: :)
Здравствуйте, okman, Вы писали:

O>Здравствуйте, x64, Вы писали:


x64>>Мне больше интересно, что за драйвер и в составе какого продукта ты собрался распространять? Если это не секрет, конечно.


O>Не секрет. Программа — это развитие темы родительского контроля.


Ну и какое современное дите не знает про LiveCD и прочее?
https://github.com/BlackEric001
Re[4]: Сертификат для подписи драйвера, частное лицо.
От: okman Беларусь  
Дата: 14.08.12 17:08
Оценка:
Здравствуйте, BlackEric, Вы писали:

BE>Ну и какое современное дите не знает про LiveCD и прочее?


Любую защиту можно обойти. Но это не значит, что не надо защищаться.
Ребенок, который знает про LiveCD, умеет загрузиться с флэшки и какой-нибудь
правкой реестра отключить защиту, а потом самостоятельно настроить сеть и
сидеть качать порно, рубаясь в CS — это не наша целевая аудитория.
Re: Сертификат для подписи драйвера, частное лицо.
От: CyberDemon Россия  
Дата: 25.08.12 07:53
Оценка:
Здравствуйте, okman, Вы писали:

Стесняюсь спросить...

O>2. Скан паспорта (последняя страница) в электронном виде.

А это что? У меня на последней странице паспорта — "выдан взамен..."
А морда лица с ФИО мои не нужны что ли?
Re[2]: Сертификат для подписи драйвера, частное лицо.
От: okman Беларусь  
Дата: 25.08.12 08:06
Оценка:
Здравствуйте, CyberDemon, Вы писали:

CD>Стесняюсь спросить...


O>>2. Скан паспорта (последняя страница) в электронном виде.

CD>А это что? У меня на последней странице паспорта — "выдан взамен..."
CD>А морда лица с ФИО мои не нужны что ли?

Конечно же, имелась в виду страница с ФИО и фото.
В моем паспорте эта страница последняя, а как так еще бывает — я не в курсе.

А вот тоже интересно, всякие там справки об освобождении они принимают ?
Re[6]: Сертификат для подписи драйвера, частное лицо.
От: artyst1  
Дата: 02.09.12 14:39
Оценка:
okman, а как на эту ЭЦП реагируют антивирусы? Например аваст файлы с винраровской ЭЦП сразу помещает в песочницу. А как с этой ЭЦП?
Re[7]: Сертификат для подписи драйвера, частное лицо.
От: okman Беларусь  
Дата: 02.09.12 18:05
Оценка:
Здравствуйте, artyst1, Вы писали:

A>okman, а как на эту ЭЦП реагируют антивирусы? Например аваст файлы с винраровской ЭЦП сразу помещает в песочницу. А как с этой ЭЦП?


Однозначно трудно сказать, но насколько мне известно, цифровая подпись не является панацеей от
предупреждений антивирусов и вообще системы безопасности — это всего лишь один из факторов,
который будет принят во внимание эвристическими анализаторами в процессе определения степени
опасности файла, не больше. То есть, файл маленького размера, с какой-нибудь hook.dll в ресурсах,
собранный старым или неизвестным компоновщиком или упаковщиком, с большой вероятностью будет
расценен большинством проактивных защит как вредоносный, даже несмотря на наличие подписи.
Re: Сертификат для подписи драйвера, частное лицо.
От: Евгений Музыченко Франция http://software.muzychenko.net/rus
Дата: 30.09.12 12:21
Оценка:
Здравствуйте, okman.

А какие персональные данные (например, домашний адрес) они суют в свойства сертификата?
Re[2]: Сертификат для подписи драйвера, частное лицо.
От: okman Беларусь  
Дата: 30.09.12 14:28
Оценка:
Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>А какие персональные данные (например, домашний адрес) они суют в свойства сертификата?


В моем сертификате только CN (имя) и C (код страны). Домашнего адреса и даже города нет.
Re: Сертификат для подписи драйвера, частное лицо.
От: Евгений Музыченко Франция http://software.muzychenko.net/rus
Дата: 01.11.12 15:12
Оценка:
Здравствуйте, okman, Вы писали:

O>Идем в Products/Code Signing, жмем "Buy Now" напротив "Individual Developers". Сохраняем "campaign code",

O>показанный на первой странице — это нужно для правильного формирования цены, без использования
O>данного кода вам будет выставлен счет на неправильную сумму.

Сегодня пошел туда регистрироваться, ввел "Individual" — получил на выходе сумму в 175 Евро за годовой сертификат. Ввел Campaign Code — говорит "Not found". Написал в поддержку — ответили, что это VAT (76%, ага), и мне нужно ввести какой-то "your companies VAT number". Попросил объяснить, что это такое, жду ответа.
Re[2]: Сертификат для подписи драйвера, частное лицо.
От: okman Беларусь  
Дата: 01.11.12 15:37
Оценка:
Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Сегодня пошел туда регистрироваться, ввел "Individual" — получил на выходе сумму в 175 Евро за годовой сертификат. Ввел Campaign Code — говорит "Not found". Написал в поддержку — ответили, что это VAT (76%, ага), и мне нужно ввести какой-то "your companies VAT number". Попросил объяснить, что это такое, жду ответа.


Campaign Code нужно вводить на странице "Product Details". И нажать "Redeem Code", чтобы пересчитали на
правильную цену. А еще в "Certificate Identity Details" нужно явно указать тип сертификата, поставив
галочку в "Individuals". В моем случае этого оказалось достаточно, не спрашивали никаких VAT, ИНН или УНП.

P.S. Если, конечно, за последние три-четыре месяца у них там ничего не поменялось...
Re[3]: Сертификат для подписи драйвера, частное лицо.
От: Евгений Музыченко Франция http://software.muzychenko.net/rus
Дата: 01.11.12 15:59
Оценка:
Здравствуйте, okman, Вы писали:

O>Campaign Code нужно вводить на странице "Product Details". И нажать "Redeem Code", чтобы пересчитали на

O>правильную цену. А еще в "Certificate Identity Details" нужно явно указать тип сертификата, поставив
O>галочку в "Individuals".

Я уже не помню, как называлась страница, где указывалась цена и запрашивались коды Campaign и Coupon, но кнопки Redeem там были. И нажатие на любую из них после ввода кода в это поле приводило к выводу сообщения "Not found".

Посмотрю, что ответит поддержка.
Re[3]: Сертификат для подписи драйвера, частное лицо.
От: Евгений Музыченко Франция http://software.muzychenko.net/rus
Дата: 02.11.12 05:21
Оценка:
Здравствуйте, okman, Вы писали:

O>Campaign Code нужно вводить на странице "Product Details".


Разобрался, с божьей помощью. Все у них, не как у людей. Campaign Code выдается сразу же после клика на "Buy Now" на заглавной странице "Code Signing". Соответственно, автоматически выдается долларовый код, который я и сохранил, а регион запрашивается позже. Сотрудник поддержки потом прислал код для евро, но это не помогло, поскольку я первоначально указал "Software Developer" вместо "Individual", а правку система почему-то не восприняла.

Позже зашел через личный аккаунт — там перед кликом на "Buy Certificate" нужно кликнуть на закладке "Code Signing", а закладки эти выглядят (возможно, только в Опере), как простой заголовок страницы. Если сразу идешь в Buy — выдает выбор только из доменных сертификатов. В общем, все задом наперед.

В итоге внес все данные, заплатил 99 евро, отправил сканы документов на vetting@globalsign.com. В письме предупредил, чтобы не пугались корявого английского, если будут звонить по телефону.
Re: Сертификат для подписи драйвера, частное лицо.
От: Евгений Музыченко Франция http://software.muzychenko.net/rus
Дата: 02.11.12 05:24
Оценка:
Здравствуйте, okman, Вы писали:

O>(я тогда забыл про campaign code и недоумевал, почему цена на странице заказа указана $229, хотя на

O>главной "обещали" $129)

Ты в долларах платил, или в еврах? У меня оно потребовало выбрать регион — пришлось указать Europe, а там все только в еврах.
Re[2]: Сертификат для подписи драйвера, частное лицо.
От: okman Беларусь  
Дата: 02.11.12 05:31
Оценка:
Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Ты в долларах платил, или в еврах? У меня оно потребовало выбрать регион — пришлось указать Europe, а там все только в еврах.


В списке регионов я выбирал "Other" и потом платил в USD.
Кстати, к ним на сайт, особенно для серъезных вещей типа процедуры получения самого
сертификата, лучше заходить только через FireFox. Если пользоваться другими браузерами,
там могут возникать различные глюки.
Re[3]: Сертификат для подписи драйвера, частное лицо.
От: Евгений Музыченко Франция http://software.muzychenko.net/rus
Дата: 02.11.12 06:26
Оценка:
Здравствуйте, okman, Вы писали:

O>Кстати, к ним на сайт, особенно для серъезных вещей типа процедуры получения самого

O>сертификата, лучше заходить только через FireFox. Если пользоваться другими браузерами,
O>там могут возникать различные глюки.

Эти глюки — любимое развлечение, по-моему, всех генераторов сертификатов. По уму, они должны генерить только сам сертификат и публичный ключ для него, а секретный ключ клиента должен генериться исключительно на его компьютере. А вот должен ли публичный ключ клиента включаться в состав сертификата — не помню. Если да — скорее всего, браузер обеспечивает синхронизацию ключей в сертификате, отсюда и одноразовость процедуры. Если нет — достаточно забрать публичную часть сертификата с сайта (это делается обычным скачиванием), вручную сгенерить для него секретный ключ и вручную же объединить это дело в .pfx.
Re[4]: Сертификат для подписи драйвера, частное лицо.
От: okman Беларусь  
Дата: 02.11.12 06:44
Оценка: +1
Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>По уму, они должны генерить только сам сертификат и публичный ключ для него, а секретный ключ клиента должен генериться исключительно на его компьютере.


А такое возможно разве ?
В RSA оба ключа криптографически связаны, генерируются вместе, и нельзя просто создать
одну половинку ключей в отрыве от другой.
Re[4]: Сертификат для подписи драйвера, частное лицо.
От: okman Беларусь  
Дата: 02.11.12 06:48
Оценка:
Здравствуйте, Евгений Музыченко.

Наверное, безопаснее всего было бы так — клиент сам генерирует пару ключей для своего будущего
сертификата (например, через какой-нибудь специальный плагин для браузера), затем отправляет
public-ключ на сервер, где на основании этого ключа ему генерируется и выдается сертификат.
private-ключ не покидает пределы клиентской зоны.
Re[4]: Сертификат для подписи драйвера, частное лицо.
От: okman Беларусь  
Дата: 02.11.12 07:12
Оценка: 6 (1)
Здравствуйте, Евгений Музыченко.

Ну и раз уж мы снова подняли тему сертификатов...

GoDaddy недавно стал выпускать сертификаты, пригодные для подписи драйверов.
Прикол в том, что они используют не SHA-1, а SHA-256, а проверять в ядре подписи с
таким хэшем может только Windows 8. Иными словами, 64-битный драйвер, подписанный
таким сертификатом, запустится только на Windows 8 и выше. На GoDaddy об этом
умалчивается, и я уже натыкался на сообщения разных форумов, где "need help,
driver for windows 8 is not working on vista and windows 7".

И еще. Как известно, VeriSign (Symantec) в 2010 году перевыпустил свои сертификаты.
Так вот, у меня тут была возможность (с любезного разрешения одной организации)
подписать несколько своих exe-шников VeriSign-овском сертификатом, исключительно в
тестовых целях, после чего я побежал проверять подписи на "голых" системах.
Что характерно — только на Windows 7 и выше подпись узнается, на XP и Vista, даже с
последними сервис-паками, пишется "неизвестный издатель" и "подпись не удается проверить".
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.