Кто-нибудь знает, где можно сейчас добыть сабж подешевле? Не EV, обычный.
Пока вижу только вариант Globalsign в районе 15 тыс за год.

Здравствуйте, terrible_mummy, Вы писали:

_>Кто-нибудь знает, где можно сейчас добыть сабж подешевле? Не EV, обычный.
_>Пока вижу только вариант Globalsign в районе 15 тыс за год.

Вроде как все OV сертификаты поддерживают SHA-1 и SHA-256. По крайней мере мой сертификат от thawte, который я купил за 10К у Leaderssl это весной — делает двойную подпись. А так у российских посредников (emaro, leaderssl) цены на сертифкат от комодо начинаются от 6К, полагаю и он будет делать SHA-1.

ЗЫ Учтите, Глобалсигн выдается только на токене, то есть в реестр билд-станции его не запихнешь.

Здравствуйте, mauzer_tim, Вы писали:

_>Вроде как все OV сертификаты поддерживают SHA-1 и SHA-256. По крайней мере мой сертификат от thawte, который я купил за 10К у Leaderssl это весной — делает двойную подпись. А так у российских посредников (emaro, leaderssl) цены на сертифкат от комодо начинаются от 6К, полагаю и он будет делать SHA-1.
Комодо не давал и не дает SHA-1, мы так влетели 3 года назад, пришлось возвращать. Сегодня им на всякий случай позвонила, подтвердили что sha 1 нет. Спасибо за инфу про thawte, посмотрю. Раньше он был дороже глобалсайна.

_>ЗЫ Учтите, Глобалсигн выдается только на токене, то есть в реестр билд-станции его не запихнешь.
Да, спасибо, я знаю. Мы у них брали последние несколько лет т.к. они предлагали самую хорошую цену при полном соответствии нашим требованиям и вообще было приятно с ними работать (есть опыт работы с другими, самый треш был кстати с Comodo).

Здравствуйте, terrible_mummy, Вы писали:

_>Комодо не давал и не дает SHA-1, мы так влетели 3 года назад
Что-то путаете. 2 года назад получал и с SHA-1 и c 256. Предыдущий сертификат на фоне миграции на 256 Комодо также перевыпустил с SHA-1

Здравствуйте, Ivanoff, Вы писали:

I>Здравствуйте, terrible_mummy, Вы писали:

_>>Комодо не давал и не дает SHA-1, мы так влетели 3 года назад
I>Что-то путаете. 2 года назад получал и с SHA-1 и c 256. Предыдущий сертификат на фоне миграции на 256 Комодо также перевыпустил с SHA-1
24/05/2016
"Hello,

We are unable to issue SHA-1 certificates. As of January 1, 2016 we have stopped issuing SHA-1 certificates. Please reference the article below:


https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/973/0/important-change-announcement---deprecation-of-sha-1

Thank you for contacting Comodo Support. If you have any questions please feel free to contact us again.--
Comodo Technical Support"
Вчера звонила в instantssl, по телефону мне подтвердили, что SHA-1 нет.

Здравствуйте, terrible_mummy, Вы писали:

_>Вчера звонила в instantssl, по телефону мне подтвердили, что SHA-1 нет.

Вроде взял Комодо 1 год назад через Емаро и подписал MD5. Как понимаю MD5 и SHA1 тождественно примерно?

Такая строка у меня:
signcode -spc "D:\_FalcoWare_\_Certificates_\2019.spc" -v "D:\_FalcoWare_\_Certificates_\2019.pvk" -n "FreeGamia Product" -t http://timestamp.globalsign.com/scripts/timestamp.dll "D:\_FalcoWare_\_DONLOADABLE_\WITHOUT_IM\ZombiesAtTheOldTombSetup.exe"

Что не так?

F>Что не так?



Он идет как мд5 но сертификат SHA256.

Подправил строчку:
signcode -spc "D:\_FalcoWare_\_Certificates_\2019.spc" -a sha1 -v "D:\_FalcoWare_\_Certificates_\2019.pvk" -n "FreeGamia Product" -t http://timestamp.globalsign.com/scripts/timestamp.dll "D:\_FalcoWare_\_DONLOADABLE_\WITHOUT_IM\ZombiesAtTheOldTombSetup.exe"


Прокатило и SHA1.

Здравствуйте, falcoware, Вы писали:


F>>Что не так?

F>Прокатило и SHA1.

F>Image: sha1.png

Вот в этом и загвоздка — в правом окне написано "Алгоритм подписи: sha256RSA", а должно быть "Алгоритм подписи: sha1". Сам корневой сертификат не sha1.
У Комодо нет sha1. Это здесь уже обсуждали.

rp5>Вот в этом и загвоздка — в правом окне написано "Алгоритм подписи: sha256RSA", а должно быть "Алгоритм подписи: sha1". Сам корневой сертификат не sha1.
rp5>У Комодо нет sha1. Это здесь уже обсуждали.

Вопрос был: Code signing с поддержкой sha 1 и sha 256 одновременно

Мы научились делать SHA1 & SHA256 одновременно. Или девушка нас вводит опять в заблуждение?

Здравствуйте, falcoware, Вы писали:


rp5>>Вот в этом и загвоздка — в правом окне написано "Алгоритм подписи: sha256RSA", а должно быть "Алгоритм подписи: sha1". Сам корневой сертификат не sha1.
rp5>>У Комодо нет sha1. Это здесь уже обсуждали.

F>Вопрос был: Code signing с поддержкой sha 1 и sha 256 одновременно

F>Мы научились делать SHA1 & SHA256 одновременно. Или девушка нас вводит опять в заблуждение?
Не поняла вас. Нам нужен сертификат, поддерживающий SHA-1 и SHA-256, такой мы брали у Глобалсайна, они такую возможность подтверждают. Comodo же подтверждает отстутствие такой поддержки в своих сертификатах.
Глобалсайн нас устраивает, но хочу посмотреть, что есть еще по рынку.

Здравствуйте, mauzer_tim, Вы писали:

_>Вроде как все OV сертификаты поддерживают SHA-1 и SHA-256. По крайней мере мой сертификат от thawte, который я купил за 10К у Leaderssl это весной — делает двойную подпись.
Посмотрела у них цены, thawte от 10 тыс при покупке на 3 года, т.е. 30 тыс, у глобалсайна такой же порядок цены, плюс если дадут скидку как постоянному клиенту, еще дешевле.

Здравствуйте, falcoware, Вы писали:


rp5>>Вот в этом и загвоздка — в правом окне написано "Алгоритм подписи: sha256RSA", а должно быть "Алгоритм подписи: sha1". Сам корневой сертификат не sha1.
rp5>>У Комодо нет sha1. Это здесь уже обсуждали.

F>Вопрос был: Code signing с поддержкой sha 1 и sha 256 одновременно

F>Мы научились делать SHA1 & SHA256 одновременно. Или девушка нас вводит опять в заблуждение?

Файл подписан с помощью алгоритма sha1, но сам сертификат sha256. На самом деле это бессмысленно подписывать алгоритмом sha1, когда сертификат sha256. Нужно два сертификата — один sha1, а второй sh256. Это будут два разных файла сертификата. Так вот Комодо не выпускает сертификаты sha1. Говорят, мол, устаревшая технология, подвержена взлому.
Когда я пол года назад разбирался, то лучше всех была ситуация у Digicert — у них корневые сертификаты sha1 и sh256 были во всех версиях Windows, начиная с XP. Т.е. не требовалось подключение к интернету, чтобы сертификат определился как валидный.

Здравствуйте, rp5, Вы писали:

rp5>Здравствуйте, falcoware, Вы писали:


rp5>>>Вот в этом и загвоздка — в правом окне написано "Алгоритм подписи: sha256RSA", а должно быть "Алгоритм подписи: sha1". Сам корневой сертификат не sha1.
rp5>>>У Комодо нет sha1. Это здесь уже обсуждали.

F>>Вопрос был: Code signing с поддержкой sha 1 и sha 256 одновременно

F>>Мы научились делать SHA1 & SHA256 одновременно. Или девушка нас вводит опять в заблуждение?

rp5>Файл подписан с помощью алгоритма sha1, но сам сертификат sha256. На самом деле это бессмысленно подписывать алгоритмом sha1, когда сертификат sha256. Нужно два сертификата — один sha1, а второй sh256. Это будут два разных файла сертификата. Так вот Комодо не выпускает сертификаты sha1. Говорят, мол, устаревшая технология, подвержена взлому.
rp5>Когда я пол года назад разбирался, то лучше всех была ситуация у Digicert — у них корневые сертификаты sha1 и sh256 были во всех версиях Windows, начиная с XP. Т.е. не требовалось подключение к интернету, чтобы сертификат определился как валидный.

Да, в Win XP, конечно, еще не было никакого sha256, но вот где он должен быть — там есть.

rp5>Да, в Win XP, конечно, еще не было никакого sha256, но вот где он должен быть — там есть.

Мне нужен MD5 только подпись, которую я могу на лету ехе файл менять.

http://rsdn.org/forum/shareware/7000348.flat

Автор: falcoware
Дата: 21.12.17