Здравствуйте, okman, Вы писали:
O>Здравствуйте, edton, Вы писали:
E>>Хм, получается что частному лицу с паспортом и счетом за телефон доверяют больше чем ООО с переведенным уставом, где прописаны например, продажа и ремонт компьютеров, написание и распространение софта и тд. Как-то по поему это противоречит задачам, которые решает сертификаты (безопасность)
O>Погодите. "Рога и Копыта" — это ведь речь шла про липовую контору, существующую только на бумаге ? O>Если так, то я не вижу никаких противоречий.
Да нет, почему. Не липовую. Обыкновенное ООО, в уставе которого прописаны "на всякий случай" и то, что относится к IT.
Re: Сертификат для подписи драйвера, частное лицо.
Здравствуйте, okman, Вы писали:
O>Идем в Products/Code Signing, жмем "Buy Now" напротив "Individual Developers". Сохраняем "campaign code", O>показанный на первой странице — это нужно для правильного формирования цены, без использования O>данного кода вам будет выставлен счет на неправильную сумму.
Тоже чуть не лохонулся на этом. Благо мою первую попытку регистрации проигронили, создал вторую с правильным заполнением.
В ноябре буду продлевать на 2 года.
Re[3]: Сертификат для подписи драйвера, частное лицо.
Здравствуйте, okman, Вы писали:
O>Здравствуйте, x64, Вы писали:
x64>>Мне больше интересно, что за драйвер и в составе какого продукта ты собрался распространять? Если это не секрет, конечно.
O>Не секрет. Программа — это развитие темы родительского контроля.
Ну и какое современное дите не знает про LiveCD и прочее?
Здравствуйте, BlackEric, Вы писали:
BE>Ну и какое современное дите не знает про LiveCD и прочее?
Любую защиту можно обойти. Но это не значит, что не надо защищаться.
Ребенок, который знает про LiveCD, умеет загрузиться с флэшки и какой-нибудь
правкой реестра отключить защиту, а потом самостоятельно настроить сеть и
сидеть качать порно, рубаясь в CS — это не наша целевая аудитория.
Re: Сертификат для подписи драйвера, частное лицо.
Стесняюсь спросить...
O>2. Скан паспорта (последняя страница) в электронном виде.
А это что? У меня на последней странице паспорта — "выдан взамен..."
А морда лица с ФИО мои не нужны что ли?
Re[2]: Сертификат для подписи драйвера, частное лицо.
Здравствуйте, CyberDemon, Вы писали:
CD>Стесняюсь спросить...
O>>2. Скан паспорта (последняя страница) в электронном виде. CD>А это что? У меня на последней странице паспорта — "выдан взамен..." CD>А морда лица с ФИО мои не нужны что ли?
Конечно же, имелась в виду страница с ФИО и фото.
В моем паспорте эта страница последняя, а как так еще бывает — я не в курсе.
А вот тоже интересно, всякие там справки об освобождении они принимают ?
Re[6]: Сертификат для подписи драйвера, частное лицо.
Здравствуйте, artyst1, Вы писали:
A>okman, а как на эту ЭЦП реагируют антивирусы? Например аваст файлы с винраровской ЭЦП сразу помещает в песочницу. А как с этой ЭЦП?
Однозначно трудно сказать, но насколько мне известно, цифровая подпись не является панацеей от
предупреждений антивирусов и вообще системы безопасности — это всего лишь один из факторов,
который будет принят во внимание эвристическими анализаторами в процессе определения степени
опасности файла, не больше. То есть, файл маленького размера, с какой-нибудь hook.dll в ресурсах,
собранный старым или неизвестным компоновщиком или упаковщиком, с большой вероятностью будет
расценен большинством проактивных защит как вредоносный, даже несмотря на наличие подписи.
Re: Сертификат для подписи драйвера, частное лицо.
Здравствуйте, okman, Вы писали:
O>Идем в Products/Code Signing, жмем "Buy Now" напротив "Individual Developers". Сохраняем "campaign code", O>показанный на первой странице — это нужно для правильного формирования цены, без использования O>данного кода вам будет выставлен счет на неправильную сумму.
Сегодня пошел туда регистрироваться, ввел "Individual" — получил на выходе сумму в 175 Евро за годовой сертификат. Ввел Campaign Code — говорит "Not found". Написал в поддержку — ответили, что это VAT (76%, ага), и мне нужно ввести какой-то "your companies VAT number". Попросил объяснить, что это такое, жду ответа.
Re[2]: Сертификат для подписи драйвера, частное лицо.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Сегодня пошел туда регистрироваться, ввел "Individual" — получил на выходе сумму в 175 Евро за годовой сертификат. Ввел Campaign Code — говорит "Not found". Написал в поддержку — ответили, что это VAT (76%, ага), и мне нужно ввести какой-то "your companies VAT number". Попросил объяснить, что это такое, жду ответа.
Campaign Code нужно вводить на странице "Product Details". И нажать "Redeem Code", чтобы пересчитали на
правильную цену. А еще в "Certificate Identity Details" нужно явно указать тип сертификата, поставив
галочку в "Individuals". В моем случае этого оказалось достаточно, не спрашивали никаких VAT, ИНН или УНП.
P.S. Если, конечно, за последние три-четыре месяца у них там ничего не поменялось...
Re[3]: Сертификат для подписи драйвера, частное лицо.
Здравствуйте, okman, Вы писали:
O>Campaign Code нужно вводить на странице "Product Details". И нажать "Redeem Code", чтобы пересчитали на O>правильную цену. А еще в "Certificate Identity Details" нужно явно указать тип сертификата, поставив O>галочку в "Individuals".
Я уже не помню, как называлась страница, где указывалась цена и запрашивались коды Campaign и Coupon, но кнопки Redeem там были. И нажатие на любую из них после ввода кода в это поле приводило к выводу сообщения "Not found".
Посмотрю, что ответит поддержка.
Re[3]: Сертификат для подписи драйвера, частное лицо.
Здравствуйте, okman, Вы писали:
O>Campaign Code нужно вводить на странице "Product Details".
Разобрался, с божьей помощью. Все у них, не как у людей. Campaign Code выдается сразу же после клика на "Buy Now" на заглавной странице "Code Signing". Соответственно, автоматически выдается долларовый код, который я и сохранил, а регион запрашивается позже. Сотрудник поддержки потом прислал код для евро, но это не помогло, поскольку я первоначально указал "Software Developer" вместо "Individual", а правку система почему-то не восприняла.
Позже зашел через личный аккаунт — там перед кликом на "Buy Certificate" нужно кликнуть на закладке "Code Signing", а закладки эти выглядят (возможно, только в Опере), как простой заголовок страницы. Если сразу идешь в Buy — выдает выбор только из доменных сертификатов. В общем, все задом наперед.
В итоге внес все данные, заплатил 99 евро, отправил сканы документов на vetting@globalsign.com. В письме предупредил, чтобы не пугались корявого английского, если будут звонить по телефону.
Re: Сертификат для подписи драйвера, частное лицо.
Здравствуйте, okman, Вы писали:
O>(я тогда забыл про campaign code и недоумевал, почему цена на странице заказа указана $229, хотя на O>главной "обещали" $129)
Ты в долларах платил, или в еврах? У меня оно потребовало выбрать регион — пришлось указать Europe, а там все только в еврах.
Re[2]: Сертификат для подписи драйвера, частное лицо.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Ты в долларах платил, или в еврах? У меня оно потребовало выбрать регион — пришлось указать Europe, а там все только в еврах.
В списке регионов я выбирал "Other" и потом платил в USD.
Кстати, к ним на сайт, особенно для серъезных вещей типа процедуры получения самого
сертификата, лучше заходить только через FireFox. Если пользоваться другими браузерами,
там могут возникать различные глюки.
Re[3]: Сертификат для подписи драйвера, частное лицо.
Здравствуйте, okman, Вы писали:
O>Кстати, к ним на сайт, особенно для серъезных вещей типа процедуры получения самого O>сертификата, лучше заходить только через FireFox. Если пользоваться другими браузерами, O>там могут возникать различные глюки.
Эти глюки — любимое развлечение, по-моему, всех генераторов сертификатов. По уму, они должны генерить только сам сертификат и публичный ключ для него, а секретный ключ клиента должен генериться исключительно на его компьютере. А вот должен ли публичный ключ клиента включаться в состав сертификата — не помню. Если да — скорее всего, браузер обеспечивает синхронизацию ключей в сертификате, отсюда и одноразовость процедуры. Если нет — достаточно забрать публичную часть сертификата с сайта (это делается обычным скачиванием), вручную сгенерить для него секретный ключ и вручную же объединить это дело в .pfx.
Re[4]: Сертификат для подписи драйвера, частное лицо.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>По уму, они должны генерить только сам сертификат и публичный ключ для него, а секретный ключ клиента должен генериться исключительно на его компьютере.
А такое возможно разве ?
В RSA оба ключа криптографически связаны, генерируются вместе, и нельзя просто создать
одну половинку ключей в отрыве от другой.
Re[4]: Сертификат для подписи драйвера, частное лицо.
Наверное, безопаснее всего было бы так — клиент сам генерирует пару ключей для своего будущего
сертификата (например, через какой-нибудь специальный плагин для браузера), затем отправляет
public-ключ на сервер, где на основании этого ключа ему генерируется и выдается сертификат.
private-ключ не покидает пределы клиентской зоны.
Re[4]: Сертификат для подписи драйвера, частное лицо.
GoDaddy недавно стал выпускать сертификаты, пригодные для подписи драйверов.
Прикол в том, что они используют не SHA-1, а SHA-256, а проверять в ядре подписи с
таким хэшем может только Windows 8. Иными словами, 64-битный драйвер, подписанный
таким сертификатом, запустится только на Windows 8 и выше. На GoDaddy об этом
умалчивается, и я уже натыкался на сообщения разных форумов, где "need help,
driver for windows 8 is not working on vista and windows 7".
И еще. Как известно, VeriSign (Symantec) в 2010 году перевыпустил свои сертификаты.
Так вот, у меня тут была возможность (с любезного разрешения одной организации)
подписать несколько своих exe-шников VeriSign-овском сертификатом, исключительно в
тестовых целях, после чего я побежал проверять подписи на "голых" системах.
Что характерно — только на Windows 7 и выше подпись узнается, на XP и Vista, даже с
последними сервис-паками, пишется "неизвестный издатель" и "подпись не удается проверить".