Re[8]: Проблема получения kSoftware code signing certificate
От: PeterOne  
Дата: 11.07.23 07:43
Оценка:
Здравствуйте, Nonmanual Worker, Вы писали:

NW>Здравствуйте, PeterOne, Вы писали:


PO>>Не понимаю, как подписать uninstaller? Взять заранее, подписать и подменять в процессе установки?


NW>Зачем? Смысла в подписи uninstaller никакого.


Я думал, что неподписанный uninstaller EXE который будет удалять файлы из Program Files не будет вообще запускаться из-за Smart Screen
Re[9]: Проблема получения kSoftware code signing certificate
От: Nonmanual Worker  
Дата: 11.07.23 08:02
Оценка:
PO>Я думал, что неподписанный uninstaller EXE который будет удалять файлы из Program Files не будет вообще запускаться из-за Smart Screen
Запускается. В любом случае это уже потеряный клиент раз удаляет программу.
Re[10]: Проблема получения kSoftware code signing certificate
От: PeterOne  
Дата: 30.07.23 19:05
Оценка: 1 (1)
Знакомый получил на днях codesign сертификат GlobalSign через
https://www.emaro-ssl.ru/shop/GlobalSign/standard-codesigning/

27 тыс руб за 1 год! Охренеть как дорого.

Высылают курьером брелок (включен в цену) для генерации подписи — это нововведение (с 1 июня) описывалась выше в теме. Все прошло очень быстро — где-то неделя. Ранее у него был опыт получения codesign, отправил все подтверждающие документы. Их проверяли за рубежом (GlobalSign).

Вот такая хрень. Радует с одной стороны, что получить можно и быстро. Но очень дорого
Re: Проблема получения kSoftware code signing certificate
От: Nonmanual Worker  
Дата: 08.08.23 08:36
Оценка: 5 (3)
Здравствуйте, Nonmanual Worker, Вы писали:

NW>Не получается сгееннирповать CSR после оплаты.

NW>Использую Edge в режиме IE, заполняю все поля, жду Submit и открывется пустой url https://secure.ksoftware.net/code_sign_complete.php?errorCode=-91&errorDetail=This+product+can+be+ordered+on+a+smartcard/HSM+only.
NW>Поддержка молчит.

Получил сегодня сертифиткат. Почти 3 месяца занял процесс. Прислали токен службой UPS eToken 5110 CC (940) хотя я его не покупал у них, думал на свой установить.
Сертификат на физлицо. Чтобы подписать нужно установить SafeNet client, воткнуть токен и запустить signtool.exe с правами администратора. От обычного юзера не находится сертификат.
Re[2]: Проблема получения kSoftware code signing certificate
От: Nonmanual Worker  
Дата: 10.08.23 12:29
Оценка:
NW>Получил сегодня сертифиткат. Почти 3 месяца занял процесс. Прислали токен службой UPS eToken 5110 CC (940) хотя я его не покупал у них, думал на свой установить.
NW>Сертификат на физлицо. Чтобы подписать нужно установить SafeNet client, воткнуть токен и запустить signtool.exe с правами администратора. От обычного юзера не находится сертификат.

Заплатил 547 в пересчете с бакса на евро включая ват 19%. На 3 года.
Re[3]: Проблема получения kSoftware code signing certificate
От: scrudg  
Дата: 10.08.23 13:00
Оценка:
Здравствуйте, Nonmanual Worker, Вы писали:

NW>Заплатил 547 в пересчете с бакса на евро включая ват 19%. На 3 года.


Вы на российский адрес проходили валидацию как физлицо? Где сейчас можно купить сертификат для физлица из России?
Смотрел SSL.com предлагают оформить за $130/год + $20/мес если использовать их облако вместо токена. В списке на оплату есть Россия и сайт локализован у них. Кто нибудь побывал там заказывать?
Re[4]: Проблема получения kSoftware code signing certificate
От: icezone  
Дата: 10.08.23 14:42
Оценка:
Здравствуйте, scrudg, Вы писали:

S>Смотрел SSL.com предлагают оформить за $130/год + $20/мес если использовать их облако вместо токена. В списке на оплату есть Россия и сайт локализован у них. Кто нибудь побывал там заказывать?


нет там никакой локализации, кривой машинный перевод и оплата иностраннами картами
Re[5]: Проблема получения kSoftware code signing certificate
От: scrudg  
Дата: 10.08.23 19:42
Оценка:
Здравствуйте, icezone, Вы писали:

I>Здравствуйте, scrudg, Вы писали:


S>>Смотрел SSL.com предлагают оформить за $130/год + $20/мес если использовать их облако вместо токена. В списке на оплату есть Россия и сайт локализован у них. Кто нибудь побывал там заказывать?


I>нет там никакой локализации, кривой машинный перевод и оплата иностраннами картами


Ну так и kSoftware рубли не принимает. Просто получается это самый дешевый сертификат у них и они выпускают IV сертификаты.
Re[11]: Проблема получения kSoftware code signing certificate
От: Unhandled_Exception Россия  
Дата: 14.08.23 15:43
Оценка:
Здравствуйте, PeterOne, Вы писали:

PO>Высылают курьером брелок (включен в цену) для генерации подписи — это нововведение (с 1 июня) описывалась выше в теме. Все прошло очень быстро — где-то неделя. Ранее у него был опыт получения codesign, отправил все подтверждающие документы.


Мне в emaro-ssl.ru (получал с их помощью сертификат пару лет назад) сказали, что брелок этот "направляет российское представительство GlobalSign.". У них действительно есть офис в Москве.

Еще я с удивлением узнал, что на ИП можно выпустить EV сертификат.

PO>Их проверяли за рубежом (GlobalSign).


Интересно, это так и задумано... Вроде как если офис в Москве есть, то и логично, чтобы они проверяли.
Re[2]: Re
От: Nonmanual Worker  
Дата: 03.09.23 09:55
Оценка:
Здравствуйте, Nonmanual Worker, Вы писали:

NW>Получил сегодня сертифиткат. Почти 3 месяца занял процесс. Прислали токен службой UPS eToken 5110 CC (940) хотя я его не покупал у них, думал на свой установить.

NW>Сертификат на физлицо. Чтобы подписать нужно установить SafeNet client, воткнуть токен и запустить signtool.exe с правами администратора. От обычного юзера не находится сертификат.

Теперь все броузеры и винда ругается на мой инсталятор как на подозрительный.
Re[3]: Re
От: JustPassingBy  
Дата: 03.09.23 19:19
Оценка:
Здравствуйте, Nonmanual Worker, Вы писали:

NW>Теперь все броузеры и винда ругается на мой инсталятор как на подозрительный.


Может надо набрать репутацию? Вряд ли ругается из-за того, что сертификат на физика.
Re[3]: Re
От: PeterOne  
Дата: 04.09.23 15:40
Оценка: 2 (1)
Здравствуйте, Nonmanual Worker, Вы писали:

NW>Теперь все броузеры и винда ругается на мой инсталятор как на подозрительный.


У меня такая же ситуация. Но раньше было тоже самое с предыдущими простыми codesign сертификатами.

Обычно я переподписывал второстепенный продукт и выкладывал на сайт. Обычно через неделю SmartScreen переставал ругаться и я уже подписывал основной продукт.

На этот раз, уже прошло 10 дней, винда продолжает ругаться.
Re[4]: Re
От: Matrix_Failure http://matrixfailure.wordpress.com/
Дата: 04.09.23 20:56
Оценка: 2 (1)
Здравствуйте, PeterOne, Вы писали:

PO>Здравствуйте, Nonmanual Worker, Вы писали:


NW>>Теперь все броузеры и винда ругается на мой инсталятор как на подозрительный.


PO>У меня такая же ситуация. Но раньше было тоже самое с предыдущими простыми codesign сертификатами.


PO>Обычно я переподписывал второстепенный продукт и выкладывал на сайт. Обычно через неделю SmartScreen переставал ругаться и я уже подписывал основной продукт.


PO>На этот раз, уже прошло 10 дней, винда продолжает ругаться.


У меня месяца 3 ругалась, потом перестала.

Что интересно, наш софт лазит в интернет на наш сайт с запросами — подкачивает нужные данные, и если программу не подписывать, то Касперский через полчаса на свежескомпилированную программу начинает ругаться и считать её подозрительной по её поведению. Но на подписанную никогда не ругается.
Re[5]: Re
От: PeterOne  
Дата: 05.09.23 09:59
Оценка:
Выскажу свое мнение о сертификатах. Сам факт их появления, усложнение с их получения, значительное удорожение, сложность с использованием (USB токен с этого года) сигнализируют, что правительству США и спецслужбам не нравятся независимые одиночки-разработчики или маленькие команды. Труднее контролировать, что там новое выпускается на рынок. Всех разработчиков загоняют в стойло — MS Store. Где корпорация еще до выхода продукта или любой новой версии может проанализировать, что там за продукт, если необходимо — передать бинарники спецслужбам. По другому я не могу объяснить такое ужесточение контроля запуска приложений под Windows.
И в принципе к Mac это тоже относится, там весь продукт посылается на сервер apple, чтобы провести нотаризацию кода, даже если вы сами распространяете продукт вне AppStore.
Re[3]: Re
От: Crimson  
Дата: 06.09.23 15:51
Оценка:
Пусть отлежится месяца 2-3. У меня такое же было. Купил, подписал — ругается. Полежало пару месяцев и винда перстала ругаться. Там видать на возраст серта есть каие то ограничения.
Re[6]: Re
От: Александр Широков Россия www.alzex.com
Дата: 06.09.23 16:51
Оценка:
Здравствуйте, PeterOne, Вы писали:

PO>Выскажу свое мнение о сертификатах. Сам факт их появления, усложнение с их получения, значительное удорожение, сложность с использованием (USB токен с этого года) сигнализируют, что правительству США и спецслужбам не нравятся независимые одиночки-разработчики или маленькие команды. Труднее контролировать, что там новое выпускается на рынок. Всех разработчиков загоняют в стойло — MS Store. Где корпорация еще до выхода продукта или любой новой версии может проанализировать, что там за продукт, если необходимо — передать бинарники спецслужбам. По другому я не могу объяснить такое ужесточение контроля запуска приложений под Windows.


В MS Store принимают неподписанные приложения?
https://www.personalfinances.ru
Re[6]: Re
От: JustPassingBy  
Дата: 06.09.23 18:59
Оценка:
Здравствуйте, PeterOne, Вы писали:

PO>Выскажу свое мнение о сертификатах. Сам факт их появления, усложнение с их получения, значительное удорожение, сложность с использованием (USB токен с этого года) сигнализируют, что правительству США и спецслужбам не нравятся независимые одиночки-разработчики или маленькие команды.


Другой вариант — сертификаты снижают распространение вирусни. Сертификат получить не очень просто, а со временем неподписанный софт будет запустить все сложнее, например, сначала окна с предупреждениями будут сложнее, потом надо будет через реестр разрешить запуск неподписанных, как-то так.
Re[7]: сертификаты снижают распространение вирусни
От: m2user  
Дата: 06.09.23 19:10
Оценка:
JPB>Другой вариант — сертификаты снижают распространение вирусни. Сертификат получить не очень просто, а со временем неподписанный софт будет запустить все сложнее, например, сначала окна с предупреждениями будут сложнее, потом надо будет через реестр разрешить запуск неподписанных, как-то так.

Насколько я заметил из аналогичных обсуждений, комментаторы в основном подписывают только инсталлятор (хотя можно и даже IMHO нужно подписывать все бинарники).
В таком случае чем контрольная сумма инсталлятора указанная на сайте поставщика хуже защищает от вирусов (кроме очевидно автоматизации проверки)?
Re[7]: Re
От: PeterOne  
Дата: 06.09.23 20:44
Оценка:
Здравствуйте, Александр Широков, Вы писали:

АШ>В MS Store принимают неподписанные приложения?


Так вроде MS сами подписывают приложения для Store.
Re[8]: Re
От: PeterOne  
Дата: 06.09.23 20:46
Оценка:
Коллеги, нашел важную функцию в браузере EDGE. Когда скачиваешь свой EXE с новым сертификатом на который ругается SmartScreen(не доверяет), то можно отправить ДВЕ заявки в Microsoft — одна от лица простого пользователя — типа продукт безопасный. Вторая от лица разработчика — автора скачиваемой программы. Там нужно заполнить анкету.

Кто-нибудь заполнял анкету по этому второму варианту?

Отредактировано 06.09.2023 20:49 PeterOne . Предыдущая версия .
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.