От: | okman | https://searchinform.ru/ | |
Дата: | 07.05.13 22:03 | ||
Оценка: | 4 (1) |
Dear GlobalSign Customer,
Please be aware that beginning June 1, 2013 GlobalSign will no longer be offering
Code Signing Certificates for Individuals. This change of offering is due to
GlobalSign’s aim to ensure the highest-level of security best practices.
We are contacting you today because our records show that you have an Individual
level Code Signing Certificate that is due to expire on 7/26/2013. Your current
Certificate will remain valid until the expiration date however, you will not be
able to renew at that level.
Once the Individual Level Certificate expires you will need to upgrade to the
Software Vendor/Organization level Code Signing Certificate to continue your service
with GlobalSign. To obtain a Software Vendor & Organization level Code Signing
Certificate you will need to be a legally registered business entity.
We apologize in advance for any inconvenience.
If you have any questions, please don’t hesitate to reach out to a member of our
GlobalSign support team.
Kind regards,
The GlobalSign Team
От: | dsorokin | ||
Дата: | 08.05.13 04:42 | ||
Оценка: |
От: | Kernan | https://rsdn.ru/forum/flame.politics/ | |
Дата: | 08.05.13 07:59 | ||
Оценка: |
От: | pva | ||
Дата: | 08.05.13 08:10 | ||
Оценка: |
От: | okman | https://searchinform.ru/ | |
Дата: | 08.05.13 08:30 | ||
Оценка: |
От: | okman | https://searchinform.ru/ | |
Дата: | 08.05.13 08:32 | ||
Оценка: |
Your current Certificate will remain valid until the expiration date however,
you will not be able to renew at that level.
От: | pva | ||
Дата: | 08.05.13 12:37 | ||
Оценка: | 12 (1) |
А что, обязательно ждать до конца срока? Нельзя разве прямо сейчас продлить?Your current Certificate will remain valid until the expiration date however,
O>you will not be able to renew at that level.
От: | okman | https://searchinform.ru/ | |
Дата: | 08.05.13 15:22 | ||
Оценка: |
От: | okman | https://searchinform.ru/ | |
Дата: | 09.05.13 02:54 | ||
Оценка: |
От: | acDev | ||
Дата: | 09.05.13 05:21 | ||
Оценка: |
От: | okman | https://searchinform.ru/ | |
Дата: | 09.05.13 05:51 | ||
Оценка: |
HOW TO RENEW
--------------------------------------------------
1. Log into your GlobalSign Certificate Center (GCC) Account.
2. Click on the 3rd Top Tab.
3. Click Order History on the left side.
4. Click the Search Button.
5. Click on the Renew Button next to the order you wish to renew.
От: | acDev | ||
Дата: | 09.05.13 07:35 | ||
Оценка: |
От: | acDev | ||
Дата: | 09.05.13 07:51 | ||
Оценка: |
От: | okman | https://searchinform.ru/ | |
Дата: | 09.05.13 08:03 | ||
Оценка: |
От: | acDev | ||
Дата: | 09.05.13 08:20 | ||
Оценка: |
<form action="/pc/certificate/orderlist/editOrder.do" method="post" name="searchForm">
<input type="submit" name="editOrder" value="Edit" tabindex="11">
<input type="hidden" value="OS20121021xxxx" name="orderNo">
</form>
От: | okman | https://searchinform.ru/ | |
Дата: | 09.05.13 08:45 | ||
Оценка: |
От: | acDev | ||
Дата: | 09.05.13 19:28 | ||
Оценка: |
Due to increased security within the Certification Authority industry, we are no longer issuing code signing certificates to individuals, only organizations. I apologize for the inconvenience.
От: | acDev | ||
Дата: | 10.05.13 04:28 | ||
Оценка: |
As an update, you are permitted to purchase a New Certificate Individual
Code Signing Certificate (up to 3 Years Validity) between now and May 31st,
2013.
How to Order:
1: Login: www.globalsign.com/login username: XXXXX
2: To receive pricing for your application, use campaign code: YYYYY
3: In addition to the online application, you will need to fill out the Code
Signing for Individuals Registration Form
https://www.globalsign.com/resources/code-signing-for-individuals-registrati
on-form.pdf and email to vetting-us@globalsign.com. Also, you will need to
send a copy of your Valid Form of Identification (ex. Passport).
От: | Евгений Музыченко | https://software.muzychenko.net/ru | |
Дата: | 10.05.13 04:41 | ||
Оценка: |
От: | okman | https://searchinform.ru/ | |
Дата: | 11.05.13 06:16 | ||
Оценка: | 4 (1) |
Certum | |
Сайт: www.certum.eu Корневые сертификаты: Certum Trusted Network CA Стоимость: 120/190 Евро в год. Доступно два сертификата — "Standard Code Signing" и "Microsoft Code Signing". Вроде бы организация работает с физ. лицами. На этой странице http://www.certum.eu/certum/cert,expertise_tsupp_cs_requaired.xml написано:
На счет второго пункта не совсем понятно. Что такое "certificate of employment" и "authorisation confirming the relationship of the person ordering the certificate with the organisation" ? | |
DigiCert | |
Сайт: www.digicert.com Корневые сертификаты: DigiCert Assured ID Root CA, DigiCert Global Root CA, DigiCert High Assurance EV Root CA Стоимость: 220/450 USD в год. Предлагается два сертификата: "Code Signing" и "EV Code Signing". EV — это "Extended Validation", более тщательная и строгая процедура проверки. Как я понял, EV — это синоним "с физлицами не работаем". Вот страница сравнения сертификатов: http://www.digicert.com/code-signing/ev-code-signing-compared.htm Здесь видно, что опция "Microsoft Kernel-Mode Code Signing" доступна для обоих сертификатов. Теперь дело за малым — узнать, продаются ли они обычным смертным. Как ни странно, помогла страница покупки. Напротив поля "Organization Name" всплыла подсказка, содержащая следующий фрагмент:
Судя по всему, препятствий нет. Хотя нужно уточнять у техподдержки, как всегда. | |
Entrust.net | |
Сайт: www.entrust.net Корневые сертификаты: Entrust.net Certification Authority (2048) Стоимость: неизвестно На странице "Products -> Code Signing" ни слова ни про подписывание драйверов, ни про individuals, сразу предлагают заполнить форму. На заполнение приходит такой ответ:
Чтобы купить сертификат, нужно стать пользователем системы, а чтобы им стать, нужно купить не менее пяти сертификатов. Рекурсия, сэр. | |
GeoTrust | |
Сайт: www.geotrust.com Корневые сертификаты: GeoTrust Primary Certification Authority, GeoTrust Primary Certification Authority – G3 Стоимость: отсутствует В настоящий момент компания принадлежит Symantec, страница покупки ведет на сайт Symantec (см. ниже). | |
GlobalSign | |
Сайт: www.globalsign.com Корневые сертификаты: GlobalSign Root CA Стоимость: 130 (до 1 июня 2013 года)/230 USD в год. С 1 июня 2013 года больше не выдает сертификаты частным лицам. | |
Go Daddy | |
Сайт: www.godaddy.com Корневые сертификаты: Go Daddy Root Certificate Authority – G2 Стоимость: 200 USD в год. Не продает сертификаты частным лицам. Ссылка на FAQ: http://support.godaddy.com/help/article/4833/code-signing-frequently-asked-questions?isc=sshl5eu02
Но это еще не все. У Go Daddy сейчас два основных сертификата — "Code Signing" и "Driver Signing", оба стоят одинаково. Первым можно подписывать только юзермодный код, а второй для драйверов. Первый может использовать как SHA-1, так и SHA-2, второй только SHA-2. "Фишка" в том, что до Windows 8 SHA-2 не поддерживается ядром и драйверы, подписанные сертификатом "Driver Signing", на них не запускаются. Проблема обсуждается здесь: http://stackoverflow.com/questions/12291461/signed-inf-driver-works-on-the-computer-where-it-was-signed-not-others http://social.msdn.microsoft.com/Forums/en-US/wdk/thread/1fede768-7925-4f30-8eef-ce5bd08b0b60 http://www.davidegrayson.com/signing/ | |
NetLock | |
Сайт: www.netlock.hu Корневые сертификаты: NetLock Arany (Class Gold), NetLock Platina (Class Platinum) Стоимость: неизвестно Не смог осилить инструкции на чужом языке (венгерский, вроде бы). | |
Secom Trust Systems | |
Сайт: www.secomtrust.net Корневые сертификаты: Security Communication RootCA1 Стоимость: неизвестно Аналогично предыдущему пункту (не осилил чужой язык). На этот раз китайский, если не ошибаюсь. | |
Starfield | |
Сайт: www.starfieldtech.com Корневые сертификаты: Starfield Root Certificate Authority – G2 Стоимость: неизвестно Не нашел, где у них вообще сказано про Code Signing. Похоже, только SSL. | |
StartCom | |
Сайт: www.startssl.com Корневые сертификаты: StartCom Certification Authority Стоимость: free/60/140 USD в год. У этой компании несколько сертификатов. Comparison Chart: http://www.startssl.com/?app=40 Опция "Microsoft Kernel-Code" доступна только у сертификата EV (Extended Validation), условия получение такого сертификата довольно серъезные. Вот на этой странице http://www.startssl.com/?app=30 сказано буквально следующее:
| |
TC TrustCenter | |
Сайт: www.trustcenter.de Корневые сертификаты: TC TrustCenter Class 2 CA II Стоимость: недоступно Данная организация прекратила выпуск сертификатов. http://www.trustcenter.de/en/EOS-Notification.htm
| |
Thawte | |
Сайт: www.thawte.com Корневые сертификаты: Thawte Primary Root CA, Thawte Primary Root CA – G3 Стоимость: 300 USD в год. Компания Thawte в рекламе не нуждается. Но по непонятным причинам, подписывание kernel-mode кода почти нигде на сайте не упоминается. Зарегистрировался, скачал PDF-документ под названием "Thawte Code Signing", ничего особого в нем не нашел, обычная рекламка, есть в нем ссылки, но они не работают. Зато нашел вот что (инструкция по подписыванию x64-драйверов на Vista с использованием кросс-сертификата Thawte, тема последний раз обновлялась в марте 2012): https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO5565&actp=search&viewlocale=en_US&searchid=1368135543307 Написал письмо в техподдержку с вопросами: 1) позволяет ли сертификат for individuals подписывать драйвера на Vista-x64 и старше; 2) какой корневой сертификат будет включен в цепочку сертификатов. Пришел ответ:
То есть, независимо от типа сертификата (individuals/organizations), в корне цепочки сертификатов будет этот рут от Thawte. А вот что написано на странице сертификатов Thawte по поводу этого рута:
Я скачал этот сертификат и его кросс со страницы кросс-сертификатов — их параметры "subject key identifier" (идентификатор ключа субъекта) действительно совпадают. | |