Прохожу квест на получение Code signing for individual от Symantec.
Требуется заполнить заявление, которое нужно заверить у нотариуса и отослать.
Заявление
По месту требования от гр. (имя, фамилия, отчество)______________________________________, ______________________________________________________________________года рождения, место рождения: ____________________________________________________________________,
гражданство: _______________________________________________________________________,
пол: _______________________________________________________________________________,
паспорт номер: _____________________________________________________________________,
выданный ( кем выдан, адрес, дата выдачи) _____________________________________________________________________________________
Заявление
Я, (имя, фамилия, отчество) ___________________________________________________________ , настоящим заявляю, что Symantec получил запрос для проверки определённой информации для моего заказа номер ______________ для Код Сайнинг фор Индивидуал (Code Signing for Individual) сертификата. Я указан в качестве контакта в запросе. Эта нотариально заверенная форма удостоверения личности служит подтверждением моей личности, представленная для включения в мой Код Сайнинг фор Индивидуал (Symantec Code signing for individual) сертификат. Я заявляю, что это точные данные документа, подтверждающего мою личность.
Имя и Фамилия:_______________________________________________________________________
Тип документа: _______________________________________________________________________
Номер документа: _____________________________________________________________________
Срок действия документа: ______________________________________________________________
Орган, выдавший документ: ____________________________________________________________
Страна выпуска: _______________________________________________________________________
К данному заявлению прилагаю копию паспорта гражданина (страны) ________________________
Место и дата подписи: _________________________________________________________________
Подпись, сделанная в присутствии нотариуса:______________________________________________
Место и дата подписи нотариуса: ________________________________________________________
Я, (имя, фамилия, отчество нотариуса) ___________________________________________________,
нотариус (место/город) ________________________________________________________________,
свидетельствую подлинность подписи гр. (имя, фамилия, отчество) ____________________________________________________________________________________,
которая сделана в моем присутствии. Личность подписавшего документ установлена.
Зарегистрировано в реестре за номер ___________________________
Имя, фамилия, отчество и подпись нотариуса _____________________________________________
Печать:
Возник вопрос к данным "для включения в мой Код Сайнинг фор Индивидуал (Symantec Code signing for individual) сертификат".
Что туда указывать? Данные российского паспорта? Или указать данные загран. паспорта на английском языке?
Поделитесь опытом, пожалуйста.
И если знает, подскажите нотариуса в Санкт-Петербурге, который имеет опыт работы с данными заявлениям.
----
"Ответить на вопрос — значит согласиться с правильностью его постановки.", Карстен Бредемайер
Твоё заявление один в один совпадает с тем что я сделал через нотариуса в конце прошлого года Похоже что в Symantec учли особенности документооборота в России
До этого они присылали форму которую несколько нотариусов к которым я ходил отказались заверять (например там требовалось идентифицировать личность заявителя, а такой услуги нотариусы не предоставляют т.к. для идентификации гражданина в России используется паспорт и нет альтернативной процедуры; или нужно было вставить изображение страниц паспорта в форму что тоже нельзя сделать, т.к. для того чтобы заверить паспорт есть только одна отдельная процедура к тому же в завялении не может быть изображений). В общем как я понял кто-то умудрялся заверить и её, но не совсем законно Или покупали сертификаты через другие компании с другой процедурой идентификации (поищи, в этом разделе это не раз обсуждалось).
В общем тебе нужно заверить подпись на заявлении (услуга называется "ноториальное заверение подписи" или "удостоверение подлинности подписи нотариусом"). Суть в том что нотариус заверяет только твою подпись и тот факт что ты её при нем поставил (идентифицировав тебя перед этим по паспорту), а не содержимое заявления как того требовали ранее. Вот как оно выглядело у меня:
Заявление
Как я понимаю заверенной копии всех страниц паспорта от тебя не требуют и это плюс т.к. по нынешним ценам сэкономишь пару штук. В крайнем случае если спросят попробуй сделать скан разворота паспорта с фотографией.
Я делал заявление у нотариуса на петроградке: Нотариус Комаров А.В.. Сайт их правда что-то не работает сейчас, так что прайс посмотреть не получится. Это не самая дешевая ноториальная контора, но и не самая дорагая (у каких-то подозрительных контор в моём районе ценник был выше на 20-30%). На подготовку заявление ушло примерно пол часа (этим занимаются помощники нотариуса). Кстати эта процедура требует наличие нотариуса на месте, так что перед тем как к ним ехать стоит позвонить и уточнить это.
Ну и самое главное: тебе этот сертификат вообще нужен? Тут некоторые (и я в том числе) считают что профит от него небольшой т.к.:
* под маздаем тебе нужен EV сертифиакт (чтобы проходить проверку в IE), а для индивидуалов его не делают и прайс совсем другой
* под OS X нужен именно сертификат от Apple (другие не проходят Gatekeeper)
У тебя вообще в какой нише приложение и под какие платформы?
Мы были здесь. Но пора идти дальше. (с) Дуглас Коупленд, Рабы "Микрософт"
Здравствуйте, Closer, Вы писали:
C>* под маздаем тебе нужен EV сертифиакт (чтобы проходить проверку в IE), а для индивидуалов его не делают и прайс совсем другой
Спасибо за ответ. C>Как я понимаю заверенной копии всех страниц паспорта от тебя не требуют и это плюс т.к. по нынешним ценам сэкономишь пару штук. В крайнем случае если спросят попробуй сделать скан разворота паспорта с фотографией.
Да, требуется только страница с фотографией.
Очень смущает одно обстоятельство, в шаблоне прописана последовательность следования фамилии, имени и отчества:
имя, фамилия, отчество
Closer, ты как заполнял по российскому стандарту ФИО или как указывалось в шаблоне? И надо вписывать запятые?
Для интересующихся инструкция от Symantec по созданию документов:
Инструкция от Symantec
Номер заказа: ########
Уважаемый клиент Symantec,
В целях безопасности Symantec выдаст Код Сайнинг фор Индивидуал сертификат (Code Signing for Individual) только в том случае, если ваша личность может быть подтверждена.
Для этого необходимо получить 2 докумена:
— Cвидетельствование верности копии паспорта — небходима только страница с фото (если копия паспорта прилагается на обратной стороне листа или на отдельном листе, то на этом листе должна стоять печать “Копия” или “Копия Верна”).
— Заявление с содержанием как в шаблоне ниже подписанное в присутствии нотариуса. Данная процедура называется у нотариуса: Свидетельствование подлинности подписи.
***** ИНСТРУКЦИИ ПО ЗАПОЛНЕНИЮ НОТАРИАЛЬНОЙ ID ФОРМЫ *****
— Заявление должно быть подписано (требуется собственноручная подпись).
— Заявление и Cвидетельствование верности копии паспорта должны быть нотариально заверены лицензированным нотариусом страны.
— Цифровые подписи и печатные подписи не принимаются.
— Пришлите документ по электронной почте (как приложение) обратно в Symantec либо загрузите документы перейдя по ссылке: https://docs.websecurity.symantec.com/portal/documentUpload/########################################################################
------------------------------------------НАЧАЛО НОТАРИАЛЬНОЙ ID ФОРМЫ -----------------------------------------
По месту требования от гр. (имя, фамилия, отчество)______________________________________, ______________________________________________________________________года рождения,
место рождения: ____________________________________________________________________,
гражданство: _______________________________________________________________________,
пол: _______________________________________________________________________________,
паспорт номер: _____________________________________________________________________,
выданный ( кем выдан, адрес, дата выдачи) _____________________________________________________________________________________
Заявление
Я, (имя, фамилия, отчество) ___________________________________________________________ ,
настоящим заявляю, что Symantec получил запрос для проверки определённой информации для
моего заказа номер ______________ для Код Сайнинг фор Индивидуал (Code Signing for Individual)
сертификата. Я указан в качестве контакта в запросе. Эта нотариально заверенная форма
удостоверения личности служит подтверждением моей личности, представленная для включения
в мой Код Сайнинг фор Индивидуал (Symantec Code signing for individual) сертификат. Я заявляю,
что это точные данные документа, подтверждающего мою личность.
Имя и Фамилия:_______________________________________________________________________
Тип документа: _______________________________________________________________________
Номер документа: _____________________________________________________________________
Срок действия документа: ______________________________________________________________
Орган, выдавший документ: ____________________________________________________________
Страна выпуска: _______________________________________________________________________
К данному заявлению прилагаю копию паспорта гражданина (страны) ________________________
Место и дата подписи: _________________________________________________________________
Подпись, сделанная в присутствии нотариуса:______________________________________________
Место и дата подписи нотариуса: ________________________________________________________
Я, (имя, фамилия, отчество нотариуса) ___________________________________________________,
нотариус (место/город) ________________________________________________________________,
свидетельствую подлинность подписи гр. (имя, фамилия, отчество) ____________________________________________________________________________________,
которая сделана в моем присутствии. Личность подписавшего документ установлена.
Зарегистрировано в реестре за номер ___________________________
Имя, фамилия, отчество и подпись нотариуса _____________________________________________
Печать:
--------------------------------------КОНЕЦ НОТАРИАЛЬНОЙ ID ФОРМЫ---------------------------------------------------
----
"Ответить на вопрос — значит согласиться с правильностью его постановки.", Карстен Бредемайер
Можно попробовать startssl.com. Для подписи кода нужна Class 2 валидация. Они её делают высылая
на ваш почтовый адрес письмо с кодом. Получаете письмо, вводите его на их сайте и получаете возможность
генерить сертификаты и для кода и для сайта и для почты. Сертификат действует два года, валидация — год.
Стоит 60 баксов.
После этого мы покупали EV Code Sign у Digicert. Все очень удобно, ничего высылать не надо, они сами проверяют
ООО по DUNS или Google Maps и высылают токен. К сожалению, разницы с сертификатом от StarSsl никакой:
доверия от пользователей или антивирусов он не добавил. Сделали только Certified for Windows 8.1.
Здравствуйте, MaLS, Вы писали: MLS>Привет сообществу. MLS>Прохожу квест на получение Code signing for individual от Symantec.
Здравствуйте, Closer, Вы писали:
C>Ну и самое главное: тебе этот сертификат вообще нужен? Тут некоторые (и я в том числе) считают что профит от него небольшой т.к.:
Мне сертификат нужен, чтобы подписывать инсталляторы.
Программы делаю не для программистов а для простых обывателей. Так вот, разместил я на одном тематическом форуме прототип программы и один из пользователь пишет:
А вы пробовали то, что ТС предлагает, мне стремно неизвестные exe запускать
Т.е. люди всё-таки обращают внимание, что они запускают не подписанные exe и msi.
Правда есть, которым пофиг и они отвечают:
да, запускал, с клавиатуры искры посыпались, а потом взорвался монитор и радио на кухне перестало брать FM, а так всё нормально ...
В общем, хочу использовать сертификат для повышения у пользователя уровня доверия к продукту.
----
"Ответить на вопрос — значит согласиться с правильностью его постановки.", Карстен Бредемайер
Здравствуйте, chebum, Вы писали:
C>Добрый день!
C>Можно попробовать startssl.com.
Спасибо за информацию. Читал тут про это.
На самом деле, я и хотел с него начать. Мол, нужен подписанный инсталлятор. Пользователи на это обращают внимание, да и антивирусы не обходят стороной. Вот читал сообщение kr510 Решение проблемы с антивирусами, от туда перешёл на страницу Microsoft`a. А там рекомендуют двух поставщиков Symantec и DigiCert. Ткнул на Symantec потому, что он был первый в писке, а там сразу на форму заполнения. И самое интересное там все по русски. Так как это рекомендовано Microsoft`ом то решил попробовать. На следующий день позвонила девушка с ирландского офиса и на чисто русском проверила, что, мол это я хочу получить сертификат и что она высылает все инструкции. А также сказала, что можно звонить им в офис и задавать вопросы по русски.
Вот, я и решил, если сейчас эту процедуру можно сделать достаточно понятно, то пройду её до конца. Пока деньги за сертификат они не просили.
----
"Ответить на вопрос — значит согласиться с правильностью его постановки.", Карстен Бредемайер
[skipped]
MLS>Да, требуется только страница с фотографией.
В общем, попробуй не заверять ее (хотя в приведённой инструкции сказано, что копия должна быть заверена печатью). Я так понимаю ты особо не торопишься, поэтому если возникнут проблемы с этим, сможешь с ними пообщаться и возможно хватит только ксерокопии т.к. паспортыне данные можно сверить с теми что предоставлены в заголовке заявления и ксерокопии и убедится что ксерокопия идентична (кстати девушка из Symantec которая со мной связывалась хорошо говорит по русский).
MLS>Очень смущает одно обстоятельство, в шаблоне прописана последовательность следования фамилии, имени и отчества: MLS>
MLS>имя, фамилия, отчество
MLS>Closer, ты как заполнял по российскому стандарту ФИО или как указывалось в шаблоне? И надо вписывать запятые?
Написано как принято в России т.е. ФИО.
P.S.
* Не забудь проверить что все параметры выданного сертификата указаны верно. Мне выдали сертификат сроком на 2 недели. Кто-то ошибся, а я подумал что его можно будет перевыпустить позже на новый период. В общем через несколько месяцев пришлось писать в поддержку и объяснять ситуацию. В итоге перевыпустили на год с момента заявления.
* сделай бекапы всех артифактов (CSR и т.п.) которые использовал для создания сертификата. Они пригодятся если что-то пошло не так и тебе потребуется общаться с тех поддержкой насчёт перевыпуска сертификата.
Мы были здесь. Но пора идти дальше. (с) Дуглас Коупленд, Рабы "Микрософт"
[skipped]
MLS>В общем, хочу использовать сертификат для повышения у пользователя уровня доверия к продукту.
Понятно, в общем прочитай статью что я привел выше про верификацию в IE т.к. тот сертификат который ты купишь:
* покажет желтое окошко в IE вместо красного, но кнопка запустить приложение будет спрятана
* при запуске инсталятора вместо диалога что инсталятор не подписан будет примерно такой же диалог где будет указано описание приложения и твоё ФИО.
* в перспективе если пользователи будут много качать приложение и SmartScreen Filter решит что с приложением все ок (нигде не описано как он это решит), то первый пункт из списка будет с кнопокй запустить инсталятор.
т.е. ИМХО профит небольшой.
Мы были здесь. Но пора идти дальше. (с) Дуглас Коупленд, Рабы "Микрософт"
Здравствуйте, Closer, Вы писали:
C>* при запуске инсталятора вместо диалога что инсталятор не подписан будет примерно такой же диалог где будет указано описание приложения и твоё ФИО.
Так в этом и был мой первоначальный вопрос. Если заполнить данные "для включения в мой Код Сайнинг фор Индивидуал (Symantec Code signing for individual) сертификат" на русском, то они будут появляться в окошке тоже на русском, в виде кириллицы?
----
"Ответить на вопрос — значит согласиться с правильностью его постановки.", Карстен Бредемайер
Здравствуйте, MaLS, Вы писали:
MLS>Здравствуйте, Closer, Вы писали:
C>>* при запуске инсталятора вместо диалога что инсталятор не подписан будет примерно такой же диалог где будет указано описание приложения и твоё ФИО. MLS>Так в этом и был мой первоначальный вопрос. Если заполнить данные "для включения в мой Код Сайнинг фор Индивидуал (Symantec Code signing for individual) сертификат" на русском, то они будут появляться в окошке тоже на русском, в виде кириллицы?
Все данные для сертификата берутся из CSR (Certificate Signing Request) файла который ты должен сгенерировать сам. У меня была след цепочка посредников: cheapsslsecurity.com -> Thawte -> Semantec. Соответсвенно на самом первом этапе от меня потребовали CSR. Думаю у тебя рано или позно его тоже попросят.
CSR можно сгенерировать online например здесь (на самом сайте Symantec наверное либо есть инструкции, либо онлайн генератор) или при помощи openssl. Твое ФИО будет указано в поле O (Organization Name). Насчёт русского не знаю, у меня все эти поля указаны на английском.
Есть один небольшой момент насчёт e-mail в CSR: если хочешь его увидить на форме с сертификатом в маздае, то его нужно указать в поле E (e-mail). На 100% не уверен т.к. сам это узнал это слишком позно и в моём CSR этого поля нет.
Мы были здесь. Но пора идти дальше. (с) Дуглас Коупленд, Рабы "Микрософт"
Может кто-то из уважаемых поделится инфой —
была ли реальная польза (% увеличения продаж) от
подписи инсталлятора и программы (под Windows,
софт для обывателей) правильным сертификатом?
И еще, простите нахала, правильно я понимаю,
что если я просто ИП, то мне не получить правильный
сертификат на мою ABCSoftware для того,
чтобы Windows SmartScreen не ругался при инсталляции
(нужно ООО)?
Здравствуйте, MaLS, Вы писали:
MLS>Программы делаю не для программистов а для простых обывателей. Так вот, разместил я на одном тематическом форуме прототип программы и один из пользователь пишет: MLS>
MLS>А вы пробовали то, что ТС предлагает, мне стремно неизвестные exe запускать
MLS>Т.е. люди всё-таки обращают внимание, что они запускают не подписанные exe и msi.
ИМХО, пользователь имеет в виду не подпись exe, а то что мало ли кто там чего наваял, запускать неизвестный софт всегда риск. Иначе бы прямо написал, что exe не подписан.
Похоже что в Symantec учли особенности документооборота в России 
