Здравствуйте, Unhandled_Exception, Вы писали:
U_E>На ИП?
Да.
U_E>это давно было возможно?
С самого начала. Для EV-сертификата нужна любая officially registered business entity. Там вся суть в том, чтобы выпускающая контора могла через независимые от заказчика официальные каналы проверить его личность и регистрацию.
Первый EV-сертификат я получил в 2017-м. Сперва в 2016-м пытался получить у DigiCert (там были вкусные цены для MS Developers), но их vetting категорически требовал адвоката для удостоверения личности и документов, а на тот момент мне не удалось найти в Новосибирске именно адвоката, который бы захотел этим заняться. Через год нашел, снова пошел к DigiCert, они снова выкатили еще какие-то абсурдные (для РФ) требования, так что пошел к GlobalSign, где без проблем все сделали.
Re[3]: GlobalSign, сертификат для подписи кода, Fortify
Здравствуйте, Евгений Музыченко, Вы писали:
U_E>>это давно было возможно? ЕМ>С самого начала. Для EV-сертификата нужна любая officially registered business entity. Там вся суть в том, чтобы выпускающая контора могла через независимые от заказчика официальные каналы проверить его личность и регистрацию.
Ну надо же, я реально этого не знал
А что насчет документов? Для обычного сертификата нужны были, если верно помню, свидетельство о регистрации ИП, счет за квартиру и за телефон.
Надо думать, для OV-сертификата нужно что-то еще?
Re[4]: GlobalSign, сертификат для подписи кода, Fortify
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Для обычного сертификата нужны были, если верно помню, свидетельство о регистрации ИП, счет за квартиру и за телефон.
Обычный сертификат можно получить и на имя физлица. Для EV необходимо официально зарегистрированное образование (ИП или коммерческая/некоммерческая организация любой формы).
U_E>Надо думать, для OV-сертификата нужно что-то еще?
Для EV-сертификата на имя ИП нужно все то же самое, но удостоверять личность заявителя и представленные документы должен действующий адвокат. Буржуйские адвокаты к этому привычны, большинство российских пугается. Вроде бы не так давно разрешили использовать и нотариусов (это не точно), но российские нотариусы этого пугаются еще больше.
Правила идентификации при выпуске EV-сертификатов общие для всех выпускающих организаций, разве что разные организации могут немного по-разному трактовать формулировки правил, допускающие разночтения.
Re: GlobalSign, сертификат для подписи кода, Fortify
Здравствуйте, PeterOne, Вы писали:
PO>Какой нужен минимальный набор софта, чтобы на новом компе просто подписывать EXE?
Достаточно SafeNet Client & Tools.
PO>Неужели придется ставить все это сомнительное ПО: SafeNet (плюс его драйвера), Fortify чтобы просто подписывать свой EXE?
Насколько я понял, Fortify требуется только для скачивания сертификата и его загрузки в токен, затем можно удалить.
Возможно, в Win 10/11 есть что-то встроенное для работы с аппаратными ключами. Если без установки драйверов не понимает — придется ставить всю эту лабуду.
Увы, все, что связано с цифровыми подписями, до сих пор организовано донельзя уродливо.
Re[2]: GlobalSign, сертификат для подписи кода, Fortify
Здравствуйте, PeterOne, Вы писали:
PO>Неужели придется ставить все это сомнительное ПО: SafeNet (плюс его драйвера), Fortify чтобы просто подписывать свой EXE?
Сегодня вытащил сертификат через эту Fortify. Ставил в виртуалке под Win7, чтоб не загаживать рабочую систему, вместе с Firefox (32-разрядная Fortify почему-то не захотела работать с 64-разрядным FF, 64-разрядная отработала нормально).
Токен SafeNet 5110 CC (940), SAC 10.6, который еще от Gemalto (у GlobalSign написано, что для 5110 CC нужен 10.7, но сгодился и этот).
Дистрибутив Fortify — ~90 Мб, установленная — ~200 Мб. Двести метров, Карл!!! Один экзешник — 130 Мб. Ну какое ж убогое говнище сейчас на каждом шагу, аж блевать тянет...
Re[3]: GlobalSign, сертификат для подписи кода, Fortify
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Сегодня вытащил сертификат через эту Fortify. Ставил в виртуалке под Win7, чтоб не загаживать рабочую систему, вместе с Firefox (32-разрядная Fortify почему-то не захотела работать с 64-разрядным FF, 64-разрядная отработала нормально).
Весь этот хлам можно держать в виртуалке? Не требуется доступа к USB именно физического?
Re[4]: GlobalSign, сертификат для подписи кода, Fortify
Здравствуйте, JustPassingBy, Вы писали:
JPB>Весь этот хлам можно держать в виртуалке?
Конечно. Держать его там не нужно — установить, вытащить сертификат, и снести к херам.
JPB>Не требуется доступа к USB именно физического?
Виртуалки давно уже нормально транслируют USB с хоста в гостевую систему, где любое устройство видится, как обычное физическое USB. Чтобы отличить его от чисто физического, драйверу/софту нужно специально проверять тип хоста, идентификаторы устройств, искать в системе признаки VM и т.п. До сих пор еще не видел USB-устройства, которое бы не работало с трансляцией в VM.