подскажите пожалуйста есть ли какие то минусы использовать Comodo Code Signing Certificates for Individuals
какой USB токен можно использовать для хранения сертификата
Здравствуйте, sergey2b, Вы писали:
S>подскажите пожалуйста есть ли какие то минусы использовать Comodo Code Signing Certificates for Individuals
на сертификате будет твое имя а не название конторы. Впрочем это я думаю очевидно. Других минусов вроде нет, я использовал раньше без проблем.
И нафига тебе эти клоуны из комодо с их нотариусами, они дороже GlobalSign и недружественные.
S>какой USB токен можно использовать для хранения сертификата
Сертификат сейчас как правило вместе с USB токеном продается, они сами тебе его пришлют по почте. Втыкаешь USB в комп, он у тебя появляется.
Я выбрал HSM с хранением в облаке вместо физического USB токена (на Microsoft Azure такой сервис есть в "premium key vault", $5/месяц за сертификат на HSM)
В этом случае у тебя нет физического доступа к ключу, но и мороки с ним тоже нет. Можно например без проблем использовать в CI/CD без OTP/2FA. Можно подписывать из любого места где есть интернет.
Что может не получиться просто так с физическим токеном — оно тебе "нажмите кнопку" будет выкатывать для подписи. Безопаснее конечно, но геморройнее.
Здравствуйте, bnk, Вы писали:
bnk>Здравствуйте, sergey2b, Вы писали:
S>>подскажите пожалуйста есть ли какие то минусы использовать Comodo Code Signing Certificates for Individuals
bnk>на сертификате будет твое имя а не название конторы. Впрочем это я думаю очевидно. Других минусов вроде нет, я использовал раньше без проблем. bnk>И нафига тебе эти клоуны из комодо с их нотариусами, они дороже GlobalSign и недружественные.
Здравствуйте, sergey2b, Вы писали:
bnk>>на сертификате будет твое имя а не название конторы. Впрочем это я думаю очевидно. Других минусов вроде нет, я использовал раньше без проблем. bnk>>И нафига тебе эти клоуны из комодо с их нотариусами, они дороже GlobalSign и недружественные.
S>разве не наоборот
Трехлетний надо сравнивать с трехлетним а не с годовым. Я брал в феврале трехлетний за 580, сейчас получается чуть дороже (213 в год).
Они хотели отменить трехлетние, видимо ценник с главной страницы убрали, но потом передумали, и трехлетние сейчас тоже доступны.
Возможно еще зависит от страны. В России например вот реселлер, comodo в 2 раза дороже почти чем GlobalSign почему-то.
Здравствуйте, sergey2b, Вы писали:
S>подскажите пожалуйста есть ли какие то минусы использовать Comodo Code Signing Certificates for Individuals S>какой USB токен можно использовать для хранения сертификата
А они работают с РФ?
Re[2]: Comodo Code Signing Certificates for Individuals
bnk>Что может не получиться просто так с физическим токеном — оно тебе "нажмите кнопку" будет выкатывать для подписи
Физическую кнопку или кнопку на экране?
Так то можно сделать себе нажималку физической кнопки )
Отрезать её и проводочками подпаяться
Ну и там через usb командой транзисторик замыкать
Может даже такие есть приблуды готовые
Re[3]: Comodo Code Signing Certificates for Individuals
Здравствуйте, TailWind, Вы писали:
bnk>>Что может не получиться просто так с физическим токеном — оно тебе "нажмите кнопку" будет выкатывать для подписи
TW>Физическую кнопку или кнопку на экране?
TW>Так то можно сделать себе нажималку физической кнопки ) TW>Отрезать её и проводочками подпаяться TW>Ну и там через usb командой транзисторик замыкать TW>Может даже такие есть приблуды готовые
На экране телефона имеется в виду (OTP/2FA)
Если эта хрень есть, то на сервере хрен соберёшь, т.е. CI идёт лесом
Re[3]: Comodo Code Signing Certificates for Individuals
