Здравствуйте, Nonmanual Worker, Вы писали:

NW>Здравствуйте, PeterOne, Вы писали:

PO>>Не понимаю, как подписать uninstaller? Взять заранее, подписать и подменять в процессе установки?

NW>Зачем? Смысла в подписи uninstaller никакого.

Я думал, что неподписанный uninstaller EXE который будет удалять файлы из Program Files не будет вообще запускаться из-за Smart Screen

PO>Я думал, что неподписанный uninstaller EXE который будет удалять файлы из Program Files не будет вообще запускаться из-за Smart Screen
Запускается. В любом случае это уже потеряный клиент раз удаляет программу.

Знакомый получил на днях codesign сертификат GlobalSign через
https://www.emaro-ssl.ru/shop/GlobalSign/standard-codesigning/

27 тыс руб за 1 год! Охренеть как дорого.

Высылают курьером брелок (включен в цену) для генерации подписи — это нововведение (с 1 июня) описывалась выше в теме. Все прошло очень быстро — где-то неделя. Ранее у него был опыт получения codesign, отправил все подтверждающие документы. Их проверяли за рубежом (GlobalSign).

Вот такая хрень. Радует с одной стороны, что получить можно и быстро. Но очень дорого

Здравствуйте, Nonmanual Worker, Вы писали:

NW>Не получается сгееннирповать CSR после оплаты.
NW>Использую Edge в режиме IE, заполняю все поля, жду Submit и открывется пустой url https://secure.ksoftware.net/code_sign_complete.php?errorCode=-91&errorDetail=This+product+can+be+ordered+on+a+smartcard/HSM+only.
NW>Поддержка молчит.

Получил сегодня сертифиткат. Почти 3 месяца занял процесс. Прислали токен службой UPS eToken 5110 CC (940) хотя я его не покупал у них, думал на свой установить.
Сертификат на физлицо. Чтобы подписать нужно установить SafeNet client, воткнуть токен и запустить signtool.exe с правами администратора. От обычного юзера не находится сертификат.

NW>Получил сегодня сертифиткат. Почти 3 месяца занял процесс. Прислали токен службой UPS eToken 5110 CC (940) хотя я его не покупал у них, думал на свой установить.
NW>Сертификат на физлицо. Чтобы подписать нужно установить SafeNet client, воткнуть токен и запустить signtool.exe с правами администратора. От обычного юзера не находится сертификат.

Заплатил 547 в пересчете с бакса на евро включая ват 19%. На 3 года.

Здравствуйте, Nonmanual Worker, Вы писали:

NW>Заплатил 547 в пересчете с бакса на евро включая ват 19%. На 3 года.

Вы на российский адрес проходили валидацию как физлицо? Где сейчас можно купить сертификат для физлица из России?
Смотрел SSL.com предлагают оформить за $130/год + $20/мес если использовать их облако вместо токена. В списке на оплату есть Россия и сайт локализован у них. Кто нибудь побывал там заказывать?

Здравствуйте, scrudg, Вы писали:

S>Смотрел SSL.com предлагают оформить за $130/год + $20/мес если использовать их облако вместо токена. В списке на оплату есть Россия и сайт локализован у них. Кто нибудь побывал там заказывать?

нет там никакой локализации, кривой машинный перевод и оплата иностраннами картами

Здравствуйте, icezone, Вы писали:

I>Здравствуйте, scrudg, Вы писали:

S>>Смотрел SSL.com предлагают оформить за $130/год + $20/мес если использовать их облако вместо токена. В списке на оплату есть Россия и сайт локализован у них. Кто нибудь побывал там заказывать?

I>нет там никакой локализации, кривой машинный перевод и оплата иностраннами картами

Ну так и kSoftware рубли не принимает. Просто получается это самый дешевый сертификат у них и они выпускают IV сертификаты.

Здравствуйте, PeterOne, Вы писали:

PO>Высылают курьером брелок (включен в цену) для генерации подписи — это нововведение (с 1 июня) описывалась выше в теме. Все прошло очень быстро — где-то неделя. Ранее у него был опыт получения codesign, отправил все подтверждающие документы.

Мне в emaro-ssl.ru (получал с их помощью сертификат пару лет назад) сказали, что брелок этот "направляет российское представительство GlobalSign.". У них действительно есть офис в Москве.

Еще я с удивлением узнал, что на ИП можно выпустить EV сертификат.

PO>Их проверяли за рубежом (GlobalSign).

Интересно, это так и задумано... Вроде как если офис в Москве есть, то и логично, чтобы они проверяли.

Здравствуйте, Nonmanual Worker, Вы писали:

NW>Получил сегодня сертифиткат. Почти 3 месяца занял процесс. Прислали токен службой UPS eToken 5110 CC (940) хотя я его не покупал у них, думал на свой установить.
NW>Сертификат на физлицо. Чтобы подписать нужно установить SafeNet client, воткнуть токен и запустить signtool.exe с правами администратора. От обычного юзера не находится сертификат.

Теперь все броузеры и винда ругается на мой инсталятор как на подозрительный.

Здравствуйте, Nonmanual Worker, Вы писали:

NW>Теперь все броузеры и винда ругается на мой инсталятор как на подозрительный.

Может надо набрать репутацию? Вряд ли ругается из-за того, что сертификат на физика.

Здравствуйте, Nonmanual Worker, Вы писали:

NW>Теперь все броузеры и винда ругается на мой инсталятор как на подозрительный.

У меня такая же ситуация. Но раньше было тоже самое с предыдущими простыми codesign сертификатами.

Обычно я переподписывал второстепенный продукт и выкладывал на сайт. Обычно через неделю SmartScreen переставал ругаться и я уже подписывал основной продукт.

На этот раз, уже прошло 10 дней, винда продолжает ругаться.

Здравствуйте, PeterOne, Вы писали:

PO>Здравствуйте, Nonmanual Worker, Вы писали:

NW>>Теперь все броузеры и винда ругается на мой инсталятор как на подозрительный.

PO>У меня такая же ситуация. Но раньше было тоже самое с предыдущими простыми codesign сертификатами.

PO>Обычно я переподписывал второстепенный продукт и выкладывал на сайт. Обычно через неделю SmartScreen переставал ругаться и я уже подписывал основной продукт.

PO>На этот раз, уже прошло 10 дней, винда продолжает ругаться.

У меня месяца 3 ругалась, потом перестала.

Что интересно, наш софт лазит в интернет на наш сайт с запросами — подкачивает нужные данные, и если программу не подписывать, то Касперский через полчаса на свежескомпилированную программу начинает ругаться и считать её подозрительной по её поведению. Но на подписанную никогда не ругается.

Выскажу свое мнение о сертификатах. Сам факт их появления, усложнение с их получения, значительное удорожение, сложность с использованием (USB токен с этого года) сигнализируют, что правительству США и спецслужбам не нравятся независимые одиночки-разработчики или маленькие команды. Труднее контролировать, что там новое выпускается на рынок. Всех разработчиков загоняют в стойло — MS Store. Где корпорация еще до выхода продукта или любой новой версии может проанализировать, что там за продукт, если необходимо — передать бинарники спецслужбам. По другому я не могу объяснить такое ужесточение контроля запуска приложений под Windows.
И в принципе к Mac это тоже относится, там весь продукт посылается на сервер apple, чтобы провести нотаризацию кода, даже если вы сами распространяете продукт вне AppStore.

Пусть отлежится месяца 2-3. У меня такое же было. Купил, подписал — ругается. Полежало пару месяцев и винда перстала ругаться. Там видать на возраст серта есть каие то ограничения.

Здравствуйте, PeterOne, Вы писали:

PO>Выскажу свое мнение о сертификатах. Сам факт их появления, усложнение с их получения, значительное удорожение, сложность с использованием (USB токен с этого года) сигнализируют, что правительству США и спецслужбам не нравятся независимые одиночки-разработчики или маленькие команды. Труднее контролировать, что там новое выпускается на рынок. Всех разработчиков загоняют в стойло — MS Store. Где корпорация еще до выхода продукта или любой новой версии может проанализировать, что там за продукт, если необходимо — передать бинарники спецслужбам. По другому я не могу объяснить такое ужесточение контроля запуска приложений под Windows.

В MS Store принимают неподписанные приложения?

Здравствуйте, PeterOne, Вы писали:

PO>Выскажу свое мнение о сертификатах. Сам факт их появления, усложнение с их получения, значительное удорожение, сложность с использованием (USB токен с этого года) сигнализируют, что правительству США и спецслужбам не нравятся независимые одиночки-разработчики или маленькие команды.

Другой вариант — сертификаты снижают распространение вирусни. Сертификат получить не очень просто, а со временем неподписанный софт будет запустить все сложнее, например, сначала окна с предупреждениями будут сложнее, потом надо будет через реестр разрешить запуск неподписанных, как-то так.

JPB>Другой вариант — сертификаты снижают распространение вирусни. Сертификат получить не очень просто, а со временем неподписанный софт будет запустить все сложнее, например, сначала окна с предупреждениями будут сложнее, потом надо будет через реестр разрешить запуск неподписанных, как-то так.

Насколько я заметил из аналогичных обсуждений, комментаторы в основном подписывают только инсталлятор (хотя можно и даже IMHO нужно подписывать все бинарники).
В таком случае чем контрольная сумма инсталлятора указанная на сайте поставщика хуже защищает от вирусов (кроме очевидно автоматизации проверки)?

Здравствуйте, Александр Широков, Вы писали:

АШ>В MS Store принимают неподписанные приложения?

Так вроде MS сами подписывают приложения для Store.

Коллеги, нашел важную функцию в браузере EDGE. Когда скачиваешь свой EXE с новым сертификатом на который ругается SmartScreen(не доверяет), то можно отправить ДВЕ заявки в Microsoft — одна от лица простого пользователя — типа продукт безопасный. Вторая от лица разработчика — автора скачиваемой программы. Там нужно заполнить анкету.

Кто-нибудь заполнял анкету по этому второму варианту?