Проблема получения kSoftware code signing certificate
От: Nonmanual Worker  
Дата: 24.05.23 06:19
Оценка:
Всем привет,

Не получается сгееннирповать CSR после оплаты.
Использую Edge в режиме IE, заполняю все поля, жду Submit и открывется пустой url https://secure.ksoftware.net/code_sign_complete.php?errorCode=-91&errorDetail=This+product+can+be+ordered+on+a+smartcard/HSM+only.
Поддержка молчит.
Re: Проблема получения kSoftware code signing certificate
От: wantus  
Дата: 24.05.23 12:28
Оценка:
Здравствуйте, Nonmanual Worker, Вы писали:

NW>Использую Edge в режиме IE, заполняю все поля, жду Submit и открывется пустой url


_ttps://secure.ksoftware.net/code_sign_complete.php?errorCode=-91&errorDetail=This+product+can+be+ordered+on+a+smartcard/HSM+only.

Они требуют, чтобы CSR был сгенерён на hardware token.
Re[2]: Проблема получения kSoftware code signing certificate
От: Nonmanual Worker  
Дата: 24.05.23 13:26
Оценка:
Здравствуйте, wantus, Вы писали:

W>Здравствуйте, Nonmanual Worker, Вы писали:


NW>>Использую Edge в режиме IE, заполняю все поля, жду Submit и открывется пустой url


W>_ttps://secure.ksoftware.net/code_sign_complete.php?errorCode=-91&errorDetail=This+product+can+be+ordered+on+a+smartcard/HSM+only.


W>Они требуют, чтобы CSR был сгенерён на hardware token.


Да, вижу, но без этого никак что-ли? Раньше этго не требовалось.
Re[3]: Проблема получения kSoftware code signing certificate
От: wantus  
Дата: 24.05.23 18:01
Оценка: 4 (1)
NW>Да, вижу, но без этого никак что-ли? Раньше этго не требовалось.

Типа новые industry-wide правила c 1 июня.

https://www.google.com/search?q=new+requirements+for+private+key+storage+in+code+signing&hl=en
Re[3]: Проблема получения kSoftware code signing certificate
От: Alexander Avdonin Россия www.ntwind.com
Дата: 24.05.23 18:42
Оценка: 4 (1)
Здравствуйте, Nonmanual Worker, Вы писали:

NW>Да, вижу, но без этого никак что-ли? Раньше этго не требовалось.

Похоже нововведение с мая/июня и цены значительно выросли. Последний серт брал за $241 на 4 года, а сейчас
Re[4]: Проблема получения kSoftware code signing certificate
От: Nonmanual Worker  
Дата: 24.05.23 18:47
Оценка:
Здравствуйте, Alexander Avdonin, Вы писали:

NW>>Да, вижу, но без этого никак что-ли? Раньше этго не требовалось.

AA>Похоже нововведение с мая/июня и цены значительно выросли. Последний серт брал за $241 на 4 года, а сейчас

Я даже не могу найти как купить\получить этот FIPS 140‐2 Level 2 or Common Criteria EAL 4+ compliant device. Хрень какая-то полная.
Re: Проблема получения kSoftware code signing certificate
От: eustin  
Дата: 25.05.23 05:20
Оценка: +1
Да ситуация с сертами настораживает. Мы для подстраховки сделали инсталятор универсальный, которые качает другой инсталятор (пусть даже не подписанный) и его ставит.
В связи с этим вопрос: а не встречал ли кто исходников или готоых скриптов "красивого" инсталятора, чтобы он показывал современное окошко с прогресс баром или картинками меняющимися на заднем плане? Например, как у софта Movavi. Хочется сделать красивый универсальный инсталятор для всего софта на всякий пожарный и подписать его на годы вперед. А велосипед изобретать не хочется с учетом разных граблей, вроде детектов антивирусами.
Re[5]: Проблема получения kSoftware code signing certificate
От: Nonmanual Worker  
Дата: 25.05.23 07:44
Оценка: 4 (1)
Здравствуйте, Nonmanual Worker, Вы писали:

NW>Я даже не могу найти как купить\получить этот FIPS 140‐2 Level 2 or Common Criteria EAL 4+ compliant device. Хрень какая-то полная.


Похоже самый распространенный и дешевый — это SafeNet eToken 5110CC (940), 42$ на ebay в Греции, около 4500руб в РФ cryptopro
Re[2]: Проблема получения kSoftware code signing certificate
От: wantus  
Дата: 25.05.23 13:18
Оценка: 11 (2)
Здравствуйте, eustin, Вы писали:

E>Да ситуация с сертами настораживает. Мы для подстраховки сделали инсталятор универсальный, которые качает другой инсталятор (пусть даже не подписанный) и его ставит.

E>В связи с этим вопрос: а не встречал ли кто исходников или готоых скриптов "красивого" инсталятора, чтобы он показывал современное окошко с прогресс баром или картинками меняющимися на заднем плане? Например, как у софта Movavi. Хочется сделать красивый универсальный инсталятор для всего софта на всякий пожарный и подписать его на годы вперед. А велосипед изобретать не хочется с учетом разных граблей, вроде детектов антивирусами.

В подписанных .exe есть секции, которые подпись не покрывает. Туда можно прописывать произвольные данные после того, как бинарник был подписан и подпись останется корректной. Поэтому достаточно сделать подписанную фигулину, которая вынимает из своего собственного exe из такой секции вторичный exe и его запускает.

https://blog.barthe.ph/2009/02/22/change-signed-executable/
Re[3]: Проблема получения kSoftware code signing certificate
От: eustin  
Дата: 25.05.23 15:27
Оценка:
Интересная идея) Но выглядит как хак. А даунлоадеры вон и Хром и Вижуал Студия использует И вроде как подписывать надо только даунлоадер... а что он качает и запускает винду уже не волнует )
Re[3]: Проблема получения kSoftware code signing certificate
От: x_art  
Дата: 26.05.23 08:07
Оценка:
Здравствуйте,

W>В подписанных .exe есть секции, которые подпись не покрывает. Туда можно прописывать произвольные данные после того, как бинарник был подписан и подпись останется корректной. Поэтому достаточно сделать подписанную фигулину, которая вынимает из своего собственного exe из такой секции вторичный exe и его запускает.


Я себе сделал на базе InnoSetup. Достаточно красиво получилось, но много антивирусов пометило такой файл как подозрительный. Пока сделал для фриварок, которые не жалко. Набдюдаю.
Re[2]: Проблема получения kSoftware code signing certificate
От: icezone  
Дата: 27.05.23 12:08
Оценка:
Здравствуйте, eustin, Вы писали:


E>В связи с этим вопрос: а не встречал ли кто исходников или готоых скриптов "красивого" инсталятора, чтобы он показывал современное окошко с прогресс баром или картинками меняющимися на заднем плане?


это штатная возможность Innosetup
Re[3]: Проблема получения kSoftware code signing certificate
От: eustin  
Дата: 30.05.23 10:09
Оценка:
I>это штатная возможность Innosetup
Спасибо, покурю его. Но что то мне казалось, что так красиво не сделаешь, как у Мувави или Касперского — с веб-стайл интерфейсом, кастомными кнопочками, фоновыми картинками (в идеале подгружаемыми), крутящимися колесиками итп. Я делал кастомные формы на Innosetup, выглядят они примитивно.
Re[4]: Проблема получения kSoftware code signing certificate
От: icezone  
Дата: 30.05.23 10:22
Оценка:
Здравствуйте, eustin, Вы писали:

I>>это штатная возможность Innosetup

E>Спасибо, покурю его. Но что то мне казалось, что так красиво не сделаешь, как у Мувави или Касперского — с веб-стайл интерфейсом, кастомными кнопочками, фоновыми картинками (в идеале подгружаемыми), крутящимися колесиками итп. Я делал кастомные формы на Innosetup, выглядят они примитивно.

смотря на что равняться, у Microsoft так же выглядит
Re[5]: Проблема получения kSoftware code signing certificate
От: eustin  
Дата: 01.06.23 02:16
Оценка:
I>смотря на что равняться, у Microsoft так же выглядит
ну, у MS тоже по мне не плохо. Но у них наверно свое что-то или NSYS.
Просто не хочется писать свой инсталятор даже не из-за трудозатрат а из-за проблем с антивирусами.
Думал вдруг кто-то подскажет что-то массовое... или пример для innosetup кинет
Re[6]: Проблема получения kSoftware code signing certificate
От: Crimson  
Дата: 01.06.23 12:42
Оценка:
E>Думал вдруг кто-то подскажет что-то массовое... или пример для innosetup кинет

https://jrsoftware.org/ishelp/index.php?topic=isxfunc_createdownloadpage
https://jrsoftware.org/ishelp/index.php?topic=isxfunc_downloadtemporaryfile
Re[7]: Проблема получения kSoftware code signing certificate
От: eustin  
Дата: 01.06.23 13:37
Оценка:
Здравствуйте, Crimson, Вы писали:

E>>Думал вдруг кто-то подскажет что-то массовое... или пример для innosetup кинет


C>https://jrsoftware.org/ishelp/index.php?topic=isxfunc_createdownloadpage

C>https://jrsoftware.org/ishelp/index.php?topic=isxfunc_downloadtemporaryfile

Что то не открываются ссылки.. и кэш гугла пустой по ним.
Но судя по адресу, там как делать кастомные страниц и как качать файлы, это я умею, есть свой инсталятор-загрузчки билдов, но хочется его красивым сделать Не ясно как это сделать на паскалевских формах, которые видимо в примерах этих будут.
Re[8]: Проблема получения kSoftware code signing certificate
От: PeterOne  
Дата: 01.06.23 13:46
Оценка:
Поделитесь, как вы делаете web installer в InnoSetup?

Я сделал веб-инсталлер, который подгружает другой неподписанный installer и тот уже устанавливает.

Думал сделать подгрузку ZIP пакета и сразу все устанавливать в главном веб-инсталляторе. Но столкнулся с проблемой — в InnoSetup нет возможности распаковывать ZIP. Можно таскать условный unzip.exe, но как-то некрасиво установка будет выглядеть — консольное окно без нормального прогресса распаковки.
Re[9]: Проблема получения kSoftware code signing certificate
От: eustin  
Дата: 01.06.23 15:17
Оценка:
PO>Поделитесь, как вы делаете web installer в InnoSetup?
Имя инсталятора передается срипту на сервере, то по имени выбирает, какой билд отдать и с какого CDN или без него, инсталятор его качает и ставит в тихом режиме.. или не в тихом, если это требуется, например если емейл надо собрать. Тот что качается, может быть неподписан.

PO>Я сделал веб-инсталлер, который подгружает другой неподписанный installer и тот уже устанавливает.


PO>Думал сделать подгрузку ZIP пакета и сразу все устанавливать в главном веб-инсталляторе. Но столкнулся с проблемой — в InnoSetup нет возможности распаковывать ZIP. Можно таскать условный unzip.exe, но как-то некрасиво установка будет выглядеть — консольное окно без нормального прогресса распаковки.

Не, зип не хочется, имхо триггер для антивирусов.
Re[9]: Проблема получения kSoftware code signing certificate
От: icezone  
Дата: 02.06.23 11:52
Оценка: 2 (1)
Здравствуйте, PeterOne, Вы писали:

PO>Поделитесь, как вы делаете web installer в InnoSetup?


https://github.com/jrsoftware/issrc/blob/main/Examples/CodeDownloadFiles.iss
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.