Здравствуйте, Unhandled_Exception, Вы писали:

U_E>На ИП?

Да.

U_E>это давно было возможно?

С самого начала. Для EV-сертификата нужна любая officially registered business entity. Там вся суть в том, чтобы выпускающая контора могла через независимые от заказчика официальные каналы проверить его личность и регистрацию.

Первый EV-сертификат я получил в 2017-м. Сперва в 2016-м пытался получить у DigiCert (там были вкусные цены для MS Developers), но их vetting категорически требовал адвоката для удостоверения личности и документов, а на тот момент мне не удалось найти в Новосибирске именно адвоката, который бы захотел этим заняться. Через год нашел, снова пошел к DigiCert, они снова выкатили еще какие-то абсурдные (для РФ) требования, так что пошел к GlobalSign, где без проблем все сделали.

Здравствуйте, Евгений Музыченко, Вы писали:

U_E>>это давно было возможно?
ЕМ>С самого начала. Для EV-сертификата нужна любая officially registered business entity. Там вся суть в том, чтобы выпускающая контора могла через независимые от заказчика официальные каналы проверить его личность и регистрацию.

Ну надо же, я реально этого не знал

А что насчет документов? Для обычного сертификата нужны были, если верно помню, свидетельство о регистрации ИП, счет за квартиру и за телефон.

Надо думать, для OV-сертификата нужно что-то еще?

Здравствуйте, Unhandled_Exception, Вы писали:

U_E>Для обычного сертификата нужны были, если верно помню, свидетельство о регистрации ИП, счет за квартиру и за телефон.

Обычный сертификат можно получить и на имя физлица. Для EV необходимо официально зарегистрированное образование (ИП или коммерческая/некоммерческая организация любой формы).

U_E>Надо думать, для OV-сертификата нужно что-то еще?

Для EV-сертификата на имя ИП нужно все то же самое, но удостоверять личность заявителя и представленные документы должен действующий адвокат. Буржуйские адвокаты к этому привычны, большинство российских пугается. Вроде бы не так давно разрешили использовать и нотариусов (это не точно), но российские нотариусы этого пугаются еще больше.

Правила идентификации при выпуске EV-сертификатов общие для всех выпускающих организаций, разве что разные организации могут немного по-разному трактовать формулировки правил, допускающие разночтения.

Подскажите по использованию, если кто уже получил новый codesign сертификат от GlobalSign с физическим USB токеном. Все это уже есть на руках.

Какой нужен минимальный набор софта, чтобы на новом компе просто подписывать EXE?

Неужели придется ставить все это сомнительное ПО: SafeNet (плюс его драйвера), Fortify чтобы просто подписывать свой EXE?

Здравствуйте, PeterOne, Вы писали:

PO>Какой нужен минимальный набор софта, чтобы на новом компе просто подписывать EXE?

Достаточно SafeNet Client & Tools.

PO>Неужели придется ставить все это сомнительное ПО: SafeNet (плюс его драйвера), Fortify чтобы просто подписывать свой EXE?

Насколько я понял, Fortify требуется только для скачивания сертификата и его загрузки в токен, затем можно удалить.

Возможно, в Win 10/11 есть что-то встроенное для работы с аппаратными ключами. Если без установки драйверов не понимает — придется ставить всю эту лабуду.

Увы, все, что связано с цифровыми подписями, до сих пор организовано донельзя уродливо.

Здравствуйте, PeterOne, Вы писали:

PO>Неужели придется ставить все это сомнительное ПО: SafeNet (плюс его драйвера), Fortify чтобы просто подписывать свой EXE?

Сегодня вытащил сертификат через эту Fortify. Ставил в виртуалке под Win7, чтоб не загаживать рабочую систему, вместе с Firefox (32-разрядная Fortify почему-то не захотела работать с 64-разрядным FF, 64-разрядная отработала нормально).

Токен SafeNet 5110 CC (940), SAC 10.6, который еще от Gemalto (у GlobalSign написано, что для 5110 CC нужен 10.7, но сгодился и этот).

Дистрибутив Fortify — ~90 Мб, установленная — ~200 Мб. Двести метров, Карл!!! Один экзешник — 130 Мб. Ну какое ж убогое говнище сейчас на каждом шагу, аж блевать тянет...

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Сегодня вытащил сертификат через эту Fortify. Ставил в виртуалке под Win7, чтоб не загаживать рабочую систему, вместе с Firefox (32-разрядная Fortify почему-то не захотела работать с 64-разрядным FF, 64-разрядная отработала нормально).

Весь этот хлам можно держать в виртуалке? Не требуется доступа к USB именно физического?

Здравствуйте, JustPassingBy, Вы писали:

JPB>Весь этот хлам можно держать в виртуалке?

Конечно. Держать его там не нужно — установить, вытащить сертификат, и снести к херам.

JPB>Не требуется доступа к USB именно физического?

Виртуалки давно уже нормально транслируют USB с хоста в гостевую систему, где любое устройство видится, как обычное физическое USB. Чтобы отличить его от чисто физического, драйверу/софту нужно специально проверять тип хоста, идентификаторы устройств, искать в системе признаки VM и т.п. До сих пор еще не видел USB-устройства, которое бы не работало с трансляцией в VM.