Здравствуйте, Nonmanual Worker, Вы писали:
NW>Здравствуйте, PeterOne, Вы писали:
PO>>Не понимаю, как подписать uninstaller? Взять заранее, подписать и подменять в процессе установки?
NW>Зачем? Смысла в подписи uninstaller никакого.
Я думал, что неподписанный uninstaller EXE который будет удалять файлы из Program Files не будет вообще запускаться из-за Smart Screen
Re[9]: Проблема получения kSoftware code signing certificate
PO>Я думал, что неподписанный uninstaller EXE который будет удалять файлы из Program Files не будет вообще запускаться из-за Smart Screen
Запускается. В любом случае это уже потеряный клиент раз удаляет программу.
Re[10]: Проблема получения kSoftware code signing certificate
Высылают курьером брелок (включен в цену) для генерации подписи — это нововведение (с 1 июня) описывалась выше в теме. Все прошло очень быстро — где-то неделя. Ранее у него был опыт получения codesign, отправил все подтверждающие документы. Их проверяли за рубежом (GlobalSign).
Вот такая хрень. Радует с одной стороны, что получить можно и быстро. Но очень дорого
Re: Проблема получения kSoftware code signing certificate
Получил сегодня сертифиткат. Почти 3 месяца занял процесс. Прислали токен службой UPS eToken 5110 CC (940) хотя я его не покупал у них, думал на свой установить.
Сертификат на физлицо. Чтобы подписать нужно установить SafeNet client, воткнуть токен и запустить signtool.exe с правами администратора. От обычного юзера не находится сертификат.
Re[2]: Проблема получения kSoftware code signing certificate
NW>Получил сегодня сертифиткат. Почти 3 месяца занял процесс. Прислали токен службой UPS eToken 5110 CC (940) хотя я его не покупал у них, думал на свой установить. NW>Сертификат на физлицо. Чтобы подписать нужно установить SafeNet client, воткнуть токен и запустить signtool.exe с правами администратора. От обычного юзера не находится сертификат.
Заплатил 547 в пересчете с бакса на евро включая ват 19%. На 3 года.
Re[3]: Проблема получения kSoftware code signing certificate
Здравствуйте, Nonmanual Worker, Вы писали:
NW>Заплатил 547 в пересчете с бакса на евро включая ват 19%. На 3 года.
Вы на российский адрес проходили валидацию как физлицо? Где сейчас можно купить сертификат для физлица из России?
Смотрел SSL.com предлагают оформить за $130/год + $20/мес если использовать их облако вместо токена. В списке на оплату есть Россия и сайт локализован у них. Кто нибудь побывал там заказывать?
Re[4]: Проблема получения kSoftware code signing certificate
Здравствуйте, scrudg, Вы писали:
S>Смотрел SSL.com предлагают оформить за $130/год + $20/мес если использовать их облако вместо токена. В списке на оплату есть Россия и сайт локализован у них. Кто нибудь побывал там заказывать?
нет там никакой локализации, кривой машинный перевод и оплата иностраннами картами
Re[5]: Проблема получения kSoftware code signing certificate
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, scrudg, Вы писали:
S>>Смотрел SSL.com предлагают оформить за $130/год + $20/мес если использовать их облако вместо токена. В списке на оплату есть Россия и сайт локализован у них. Кто нибудь побывал там заказывать?
I>нет там никакой локализации, кривой машинный перевод и оплата иностраннами картами
Ну так и kSoftware рубли не принимает. Просто получается это самый дешевый сертификат у них и они выпускают IV сертификаты.
Re[11]: Проблема получения kSoftware code signing certificate
Здравствуйте, PeterOne, Вы писали:
PO>Высылают курьером брелок (включен в цену) для генерации подписи — это нововведение (с 1 июня) описывалась выше в теме. Все прошло очень быстро — где-то неделя. Ранее у него был опыт получения codesign, отправил все подтверждающие документы.
Мне в emaro-ssl.ru (получал с их помощью сертификат пару лет назад) сказали, что брелок этот "направляет российское представительство GlobalSign.". У них действительно есть офис в Москве.
Еще я с удивлением узнал, что на ИП можно выпустить EV сертификат.
PO>Их проверяли за рубежом (GlobalSign).
Интересно, это так и задумано... Вроде как если офис в Москве есть, то и логично, чтобы они проверяли.
Здравствуйте, Nonmanual Worker, Вы писали:
NW>Получил сегодня сертифиткат. Почти 3 месяца занял процесс. Прислали токен службой UPS eToken 5110 CC (940) хотя я его не покупал у них, думал на свой установить. NW>Сертификат на физлицо. Чтобы подписать нужно установить SafeNet client, воткнуть токен и запустить signtool.exe с правами администратора. От обычного юзера не находится сертификат.
Теперь все броузеры и винда ругается на мой инсталятор как на подозрительный.
Здравствуйте, Nonmanual Worker, Вы писали:
NW>Теперь все броузеры и винда ругается на мой инсталятор как на подозрительный.
У меня такая же ситуация. Но раньше было тоже самое с предыдущими простыми codesign сертификатами.
Обычно я переподписывал второстепенный продукт и выкладывал на сайт. Обычно через неделю SmartScreen переставал ругаться и я уже подписывал основной продукт.
На этот раз, уже прошло 10 дней, винда продолжает ругаться.
Здравствуйте, PeterOne, Вы писали:
PO>Здравствуйте, Nonmanual Worker, Вы писали:
NW>>Теперь все броузеры и винда ругается на мой инсталятор как на подозрительный.
PO>У меня такая же ситуация. Но раньше было тоже самое с предыдущими простыми codesign сертификатами.
PO>Обычно я переподписывал второстепенный продукт и выкладывал на сайт. Обычно через неделю SmartScreen переставал ругаться и я уже подписывал основной продукт.
PO>На этот раз, уже прошло 10 дней, винда продолжает ругаться.
У меня месяца 3 ругалась, потом перестала.
Что интересно, наш софт лазит в интернет на наш сайт с запросами — подкачивает нужные данные, и если программу не подписывать, то Касперский через полчаса на свежескомпилированную программу начинает ругаться и считать её подозрительной по её поведению. Но на подписанную никогда не ругается.
Выскажу свое мнение о сертификатах. Сам факт их появления, усложнение с их получения, значительное удорожение, сложность с использованием (USB токен с этого года) сигнализируют, что правительству США и спецслужбам не нравятся независимые одиночки-разработчики или маленькие команды. Труднее контролировать, что там новое выпускается на рынок. Всех разработчиков загоняют в стойло — MS Store. Где корпорация еще до выхода продукта или любой новой версии может проанализировать, что там за продукт, если необходимо — передать бинарники спецслужбам. По другому я не могу объяснить такое ужесточение контроля запуска приложений под Windows.
И в принципе к Mac это тоже относится, там весь продукт посылается на сервер apple, чтобы провести нотаризацию кода, даже если вы сами распространяете продукт вне AppStore.
Пусть отлежится месяца 2-3. У меня такое же было. Купил, подписал — ругается. Полежало пару месяцев и винда перстала ругаться. Там видать на возраст серта есть каие то ограничения.
Здравствуйте, PeterOne, Вы писали:
PO>Выскажу свое мнение о сертификатах. Сам факт их появления, усложнение с их получения, значительное удорожение, сложность с использованием (USB токен с этого года) сигнализируют, что правительству США и спецслужбам не нравятся независимые одиночки-разработчики или маленькие команды. Труднее контролировать, что там новое выпускается на рынок. Всех разработчиков загоняют в стойло — MS Store. Где корпорация еще до выхода продукта или любой новой версии может проанализировать, что там за продукт, если необходимо — передать бинарники спецслужбам. По другому я не могу объяснить такое ужесточение контроля запуска приложений под Windows.
Здравствуйте, PeterOne, Вы писали:
PO>Выскажу свое мнение о сертификатах. Сам факт их появления, усложнение с их получения, значительное удорожение, сложность с использованием (USB токен с этого года) сигнализируют, что правительству США и спецслужбам не нравятся независимые одиночки-разработчики или маленькие команды.
Другой вариант — сертификаты снижают распространение вирусни. Сертификат получить не очень просто, а со временем неподписанный софт будет запустить все сложнее, например, сначала окна с предупреждениями будут сложнее, потом надо будет через реестр разрешить запуск неподписанных, как-то так.
Re[7]: сертификаты снижают распространение вирусни
JPB>Другой вариант — сертификаты снижают распространение вирусни. Сертификат получить не очень просто, а со временем неподписанный софт будет запустить все сложнее, например, сначала окна с предупреждениями будут сложнее, потом надо будет через реестр разрешить запуск неподписанных, как-то так.
Насколько я заметил из аналогичных обсуждений, комментаторы в основном подписывают только инсталлятор (хотя можно и даже IMHO нужно подписывать все бинарники).
В таком случае чем контрольная сумма инсталлятора указанная на сайте поставщика хуже защищает от вирусов (кроме очевидно автоматизации проверки)?
Коллеги, нашел важную функцию в браузере EDGE. Когда скачиваешь свой EXE с новым сертификатом на который ругается SmartScreen(не доверяет), то можно отправить ДВЕ заявки в Microsoft — одна от лица простого пользователя — типа продукт безопасный. Вторая от лица разработчика — автора скачиваемой программы. Там нужно заполнить анкету.
Кто-нибудь заполнял анкету по этому второму варианту?
