Рассказываю. Пошел в StartSSL, зарегистрировался. Отличительная их
особенность — логинятся туда не по логину/паролю, а по сертификату их
хранилища собственного браузера, так что думайте, какой использовать.
Потребовали документы:
1) обложку паспорта с «птичкой»;
2) разворот паспорта обложка+страница №1;
3) разворот паспорта с фотографией и органом, который его выдал;
4) права с обоих сторон;
5) телефонный счет (спросили отдельно потом).
Отличительная особенность: перевод НЕ НУЖЕН. Видимо, из-за того, сидят в
Израиле и общаться с Вами будут люди, которых зовут Ivan, Aleksey,
Vladimir и т. п.
Затем согласовали время звонка и позвонили. Звонили на аглийском,
похоже, через «Скайп». Задали несколько вопросов по содержимому паспорта
и сказали, что я теперь «верифайд».
Дальше начинается интересное. Бизнес StartSLL'а заключется не столько в
сертификатах, сколько в идентификации. То есть Вас проверяют, а потом из
контрол панели можно сделать столько сертификатов, сколько нужно — на
сайт, для почты, для подписи кода и т. д. Что именно можно делать —
зависит от класса сертификации (самый низкий уровень вообще бесплатно,
но серта для кода там нет).
После того, как в панели появляется надпись, что «верифайд», идем в
мастер сертов и заказываем себе серт для подписи кода. Один из моментов
создания — нужен CSR, который можно сделать через openssl на своем сервере.
После сабмита приходит письмо, типа серт для кода — это «вери хай риск»,
поэтому требуется «аддишенал верификейшн». Для этого бесплатно Вам
отошлют письмо, в котором есть число и набор буковок. Их нужно будет
ввести на сайте в контрол панели.
Минус: письмо шло двое суток из Эйлата до Москвы меньше двух суток, зато
от Москвы до Ярославля — больше двух недель. Почта России, чтоб ее
так... На всякий случай я попросил у них выслать не обычным письмом, а
заказным, чтобы не потерялось на последних 250 километрах пути. (Еще
предлагали EMS'ом за $40, но толку от него в России — ровно ноль.)
После ввода кодов из письма они еще раз смотрят свои записи и выпускают
серт. Забирать в контрол панели, там же есть конвертор в формат pfx.
Итого:
Плюсы:
— дешево (как я понимаю, через год, но пока валидация не протухнет,
можно будет выпустить еще один серт на год);
— нет выноса мозгов нотариусами и т. п.;
— не надо ничего переводить.
Минусы:
— долго из-за Почты России. У кого серт протухает, шевелитесь заранее.
Если есть вопросы — готов ответить.
On 29.04.2014 14:59, chebum wrote: > Получили сертификат?
M_F>>А кстати, кто нибудь в последние месяцы продлял (получал) сертификат от Комоды на ООО? Для ООО не требуют ходить к нотариусам? D>Присоединяюсь к вопросу, предстоит через пару месяцев, аж потрясывает.
Я продлевал в декабре. Все прошло без проблем, позвонили правда по телефону, но там разговор на уровне — это такая-то фирма? а это вы заказывали сертификат?
В DUNS присутствуем.
Здравствуйте, Supporter, Вы писали:
S>Пусть то, что было выше сказано о законе нотариата и прочеее бла-бла-бла будет правильным. Я не нотариус, и не собераюсь с вами спорить. Мне был задан вопрос "Это в России то? Вы пробовали у нотариуса на английском что-нибудь заверять?" Я на него ответил со своим опытом — что заверял множество различных документов у разных нотариусов в том числе для представление за границей России и что с этим нет проблем. Считаю что нет никаких проблем чтобы выполнить простые требования Comodo на данный счет. В данном конкретном случае (теме) обсуждается требования Комодо а не нотариусы России и корреупция 90-х.
Вообще-то, он прав. Нотариус никогда не заверит документ на иностранном языке. Сам сталкивался, правда давно было дело.
Поэтому есть выход — принести комодовские бумажки на русском и на английском языке. И заверить английский как "перевод".
S>Всё. Точка. Все остальное — это рассуждения а-ля флуд и попытка троллинга.
Ты хватит мои титулы и регалии раздавать налево и направо
Три года пользовался сертификатом code signing от «Комоды», продлевая каждый год. (Покупал через небезизвестных KSoftware.net.)
Вчера стал продлевать еще раз. Долго-долго молчали, потом прислали сообщение, что теперь у них face-to-face verification, нужно сходить к МЕСТНОМУ нотариусу и заверить у него кучу бумажек на АНГЛИЙСКОМ, причем согласно ИХ ИНСТРУКЦИИ. Зная наших нотариусов, к ним можно даже не ходить — откажут однозначно, типа и английский они не знают, и на каждый чих у них есть своя инструкция, а не комодовская.
Вот теперь вопросы к всемогущему All:
1) только мне так «повезло»?
2) все конторки по торговле сертами теперь требуют нотариального заверения или остались еще вменяемые?
3) конкретно эту ситуацию можно «разрулить», сославшись на наши законы или «Комоду» это не волнует? (Это я к тому, что раньше им было достаточно сканов документов, подписанных и заверенных мною.)
4) рефанд сделать реально или сразу идти в банк за чарджбэком?
Здравствуйте, salnicoff, Вы писали:
S>3) конкретно эту ситуацию можно «разрулить», сославшись на наши законы или «Комоду» это не волнует? (Это я к тому, что раньше им было достаточно сканов документов, подписанных и заверенных мною.)
Практически уверен что комодо вообще ничего не волнует. В данной ситуации они диктуют правила. S>4) рефанд сделать реально или сразу идти в банк за чарджбэком?
Попроси сделать. Не сделают — делай чаржбэк.
Здравствуйте, salnicoff, Вы писали:
S>Три года пользовался сертификатом code signing от «Комоды», продлевая каждый год. (Покупал через небезизвестных KSoftware.net.)
S>Вчера стал продлевать еще раз. Долго-долго молчали, потом прислали сообщение, что теперь у них face-to-face verification, нужно сходить к МЕСТНОМУ нотариусу и заверить у него кучу бумажек на АНГЛИЙСКОМ, причем согласно ИХ ИНСТРУКЦИИ. Зная наших нотариусов, к ним можно даже не ходить — откажут однозначно, типа и английский они не знают, и на каждый чих у них есть своя инструкция, а не комодовская.
S>Вот теперь вопросы к всемогущему All: S>1) только мне так «повезло»? S>2) все конторки по торговле сертами теперь требуют нотариального заверения или остались еще вменяемые? S>3) конкретно эту ситуацию можно «разрулить», сославшись на наши законы или «Комоду» это не волнует? (Это я к тому, что раньше им было достаточно сканов документов, подписанных и заверенных мною.) S>4) рефанд сделать реально или сразу идти в банк за чарджбэком?
Они же сами беспроблемный рефанд рекламируют, попроси просто и все вернут.
У тебя на ИП или на фирму сертификат? Тут как-то Юрий делился впечатлениями: http://www.rsdn.ru/forum/shareware/3590635.flat
Здравствуйте, salnicoff, Вы писали:
S>>Они же сами беспроблемный рефанд рекламируют, попроси просто и все вернут. S>>У тебя на ИП или на фирму сертификат?
S>На себя. Даже не-ИП, просто физик.
S>>Тут как-то Юрий делился впечатлениями: http://www.rsdn.ru/forum/shareware/3590635.flat
Здравствуйте, Supporter, Вы писали:
S>Если не секрет, какой список документов они запросили?
Паспорт или права, банковскую выписку, счет за телефон, major utility bill.
S>П.С. Нотариусу пофигу что заверять лишь бы ты деньги принес и документы были бы легальными.
А еще там нотариус должен заполнить ИХ форму на английском и собственноручно послать ее в Штаты/Канаду по факсу. Так и представил себе нашего нотариуса: «Hello, I'd like to send a fax to you...»
Здравствуйте, salnicoff, Вы писали:
S>Здравствуйте, Supporter, Вы писали:
S>>Если не секрет, какой список документов они запросили?
S>Паспорт или права, банковскую выписку, счет за телефон, major utility bill.
Стандартный набор в общем. Для фирм без DUNS тоже что-то похожее.
S>>П.С. Нотариусу пофигу что заверять лишь бы ты деньги принес и документы были бы легальными.
S>А еще там нотариус должен заполнить ИХ форму на английском и собственноручно послать ее в Штаты/Канаду по факсу. Так и представил себе нашего нотариуса: «Hello, I'd like to send a fax to you...»
Думаю даже с этим не должно быть проблем.
Чую, пора открывать собственную нотариальную контору для шароварщиков
S>А еще там нотариус должен заполнить ИХ форму на английском и собственноручно послать ее в Штаты/Канаду по факсу. Так и представил себе нашего нотариуса: «Hello, I'd like to send a fax to you...»
Здравствуйте, seomaster, Вы писали:
S>Хинт: как они узнают, что факс послал нотариус?
Никак. Теоретически сам бы посылал. Нотариусы у нас отказываются что-либо делать не на их (нотариальных) стандартных бланках. Я только что прошел через эпопею под названием «получи аттестат доцента в другом ВУЗе по доверенности».
О! Прислали ответ: можно заверить по-русски у registered attorney. Это типа юрист с регистрацией в адвокатской конторе/палате по-нашему? Или председатель ТСЖ тоже пойдет?
Добрый день,
S>>П.С. Нотариусу пофигу что заверять лишь бы ты деньги принес и документы были бы легальными.
Это в России то? Вы пробовали у нотариуса на английском что-нибудь заверять?
Во-первых, нотариусы заверяют документы только на русском языке.
Во-вторых, есть ограниченный перечень документов какие они могут заверить. То есть нельзя прийти к ним с какой-нибудь справкой и попросить заверить, что вы не верблюд.
Если, например, нужно заверить какой-нибудь документ на английском, то нужно идти к нотариусу взять у него контакты уполномоченого переводчика, с которым он работает, далее идете к этому переводчику, он вам делает перевод со своей подписью, далее с этим переводом идете к нотариусу. И, внимание, нотарус заверяет только то, что данный перевод сделан данным "сертифицированным переводчиком".
S>3) конкретно эту ситуацию можно «разрулить», сославшись на наши законы или «Комоду» это не волнует? (Это я к тому, что раньше им было достаточно сканов документов, подписанных и заверенных мною.)
Я бы посоветовал задуматься об открытии ООО. Расходов больших не требует, а вещь в хозяйстве полезная.
Здравствуйте, gentee, Вы писали:
G>Я бы посоветовал задуматься об открытии ООО. Расходов больших не требует, а вещь в хозяйстве полезная.
Мысль хорошая, только, наверное, нужно не ООО, а что-то типа LLC в стране, где нотариусы не выносят мозг, и чьи подписи/печати «кушают» в Штатах без проблем.
Здравствуйте, salnicoff, Вы писали:
S>О! Прислали ответ: можно заверить по-русски у registered attorney.
заверь что тебе надо на русском, а с обратной стороны сам допечатай на английском
я такое делал для ЯДа, не одни амеры такие тупые, что не понимают, что не все и не везде могут заверить их бредовые бумажки
Здравствуйте, gentee, Вы писали:
G>Добрый день,
S>>>П.С. Нотариусу пофигу что заверять лишь бы ты деньги принес и документы были бы легальными.
G>Это в России то? Вы пробовали у нотариуса на английском что-нибудь заверять?
Да. G>Во-первых, нотариусы заверяют документы только на русском языке.
Вот это новость! Я видимо у сапожника заверил а другие сапожники эти заверенные документы приняли без вопросов. G>Во-вторых, есть ограниченный перечень документов какие они могут заверить. То есть нельзя прийти к ним с какой-нибудь справкой и попросить заверить, что вы не верблюд.
Видать у меня все документы в этом списке были.
G>Если, например, нужно заверить какой-нибудь документ на английском, то нужно идти к нотариусу взять у него контакты уполномоченого переводчика, с которым он работает, далее идете к этому переводчику, он вам делает перевод со своей подписью, далее с этим переводом идете к нотариусу. И, внимание, нотарус заверяет только то, что данный перевод сделан данным "сертифицированным переводчиком".
Кто хочет проблем, тот всегда их находит...
В моем случае я нашел нотариуса и бюро переводов, которые работают в соседних дверях. Таковых, к слову сказать, полно (яндекс-карта в помощь). Переведенную (перевод делали сами!) справку о прививках на пример для ребенка заверили без вопросов с проверкой в бюро. Некоторые другие документы проводили через бюро переводов, тоже без вопросов. Думаю, тут человеческий фактор имеет место быть и все ещё многое зависит от отношения.
Здравствуйте, Matrix_Failure, Вы писали:
M_F>А кстати, кто нибудь в последние месяцы продлял (получал) сертификат от Комоды на ООО? Для ООО не требуют ходить к нотариусам?
Присоединяюсь к вопросу, предстоит через пару месяцев, аж потрясывает.
G>>Во-первых, нотариусы заверяют документы только на русском языке. S>Вот это новость! Я видимо у сапожника заверил а другие сапожники эти заверенные документы приняли без вопросов. G>>Если, например, нужно заверить какой-нибудь документ на английском, то нужно идти к нотариусу взять у него контакты уполномоченого переводчика, с которым он работает, далее идете к этому переводчику, он вам делает перевод со своей подписью, далее с этим переводом идете к нотариусу. И, внимание, нотарус заверяет только то, что данный перевод сделан данным "сертифицированным переводчиком".
S>Кто хочет проблем, тот всегда их находит... S>В моем случае я нашел нотариуса и бюро переводов, которые работают в соседних дверях. Таковых, к слову сказать, полно (яндекс-карта в помощь). Переведенную (перевод делали сами!) справку о прививках на пример для ребенка заверили без вопросов с проверкой в бюро. Некоторые другие документы проводили через бюро переводов, тоже без вопросов. Думаю, тут человеческий фактор имеет место быть и все ещё многое зависит от отношения.
Ну так с ваших же слов вы заверяли переводы. Перевод можно заверить любой, это да, но формально нотариус заверяет именно сам перевод, что он сделан именно конкретным переводчиком, которому нотариус доверяет. И это правильно. Мало ли что вы в переводе сами написали.
И еще раз, нотариусы работают только с документами на русском и заверяют, только определенные документы.
Если вы придете со справкой, например, что вы не верблюд на русском языке и захотите заверить там свою подпись, то нормальный нотариус должен послать вас подальше, а если вы придете со справкой, что вы не верблюд на английском языке, переведете ее у нужного переводчика, то нотариус заверит вам только перевод, а именно, что в документе на английском языке написано, что вы не верблюд. А вот например вашу подпись на данном документе он тоже не заверит.
То, что вы где-то можете найти нотариуса, который заверяет что угодно, не отменяет законы о нотариате. Некоторые нотариусы в 90-x и левые договоры купли продажи квартир оформляли. И что?
Здравствуйте, gentee, Вы писали:
G>То, что вы где-то можете найти нотариуса, который заверяет что угодно, не отменяет законы о нотариате. Некоторые нотариусы в 90-x и левые договоры купли продажи квартир оформляли. И что?
Пусть то, что было выше сказано о законе нотариата и прочеее бла-бла-бла будет правильным. Я не нотариус, и не собераюсь с вами спорить. Мне был задан вопрос "Это в России то? Вы пробовали у нотариуса на английском что-нибудь заверять?" Я на него ответил со своим опытом — что заверял множество различных документов у разных нотариусов в том числе для представление за границей России и что с этим нет проблем. Считаю что нет никаких проблем чтобы выполнить простые требования Comodo на данный счет. В данном конкретном случае (теме) обсуждается требования Комодо а не нотариусы России и корреупция 90-х. Всё. Точка. Все остальное — это рассуждения а-ля флуд и попытка троллинга.
Спрашиваю:
— Раз нотариус никак, председатель ТСЖ пойдет?
— Пойдет, главное, чтобы sign and seal все бумаги.
Сделал. Отослал. Ответ:
— Все замечательно, только пришлите еще документ строго по НАШЕЙ форме, заверенный НОТАРИУСОМ. А еще дайте нам сайт нотариуса и его телефон, чтобы мы могли верифицировать самого нотариуса. А еще внесите Ваш телефон и телефон нотариуса в какие-то business directories, список которых прилагается...
Здравствуйте, salnicoff, Вы писали:
S>Здравствуйте, seomaster, Вы писали:
S>>Хинт: как они узнают, что факс послал нотариус?
S>Никак. Теоретически сам бы посылал. Нотариусы у нас отказываются что-либо делать не на их (нотариальных) стандартных бланках. Я только что прошел через эпопею под названием «получи аттестат доцента в другом ВУЗе по доверенности».
что мешает шлепнуть какую попало печать и сказать. что это нотариус ?
Здравствуйте, salnicoff, Вы писали:
S>— Все замечательно, только пришлите еще документ строго по НАШЕЙ форме, заверенный НОТАРИУСОМ. А еще дайте нам сайт нотариуса и его телефон, чтобы мы могли верифицировать самого нотариуса. А еще внесите Ваш телефон и телефон нотариуса в какие-то business directories, список которых прилагается... S>У них там одни индусы сидят что ли?..
а говорят, что бумагомарательство существует только в совке
ну дай им свой телефон сотовый и домашний, один свой , второй "нотариуса". ну внеси эти телефоны в директории.
а сайта у нотариуса нету, извините. но если будут настаивать — можно и сайт за вечер сляпать.
Здравствуйте, salnicoff, Вы писали:
S>Итого: попросил у KSoftware все отменить и сделать рефанд. Сегодня деньги вернулись.
S>Теперь иду в StartSSL.com — там какие проблемы есть/могут быть?
S>— дешево (как я понимаю, через год, но пока валидация не протухнет, S>можно будет выпустить еще один серт на год);
А вот тут всем ПОВНИМАТЕЛЬНЕЕ. Я так попался. Не через год , а не более 350 дней! Прописал себе в календаре — обновить сертификат, стукнулся и обломался. Причем, что интересно, т.к. год назад я делал сертификат на ООО, в итоге выяснилось, что для выпуска сертификата требуется действующая сертификация и на личность и на организацию . Т.к., в моем случае, верификация организации заняла дней 10, то по итогу даже при том, что еще не прошло 350 дней со дня верификации организации, но прошло больше 350 дней с момента верификации личности, я не смог перегенерить сертификат. Для информации.
P.S. И по-моему сертификат выпускается на 2 года, по крайней мере SSL — на два года точно.
Да, там не год, а почти год — 350 дней. Про валидацию конторы и личности
— не в курсе, я на себя делал. Кстати, 350 дней считается с момента
телефонного звонка, а не прихода письма.
Серт для кода посмотрел — на два года (почему-то в памяти у меня
отложилось про год).
On 29.04.2014 16:04, dimario31 wrote: > А вот тут всем ПОВНИМАТЕЛЬНЕЕ. Я так попался. Не через год , а не более > 350 дней! Прописал себе в календаре — обновить сертификат, стукнулся и > обломался. Причем, что интересно, т.к. год назад я делал сертификат на > ООО, в итоге ...
Все-таки не понятно, 350 дней для чего нужны? Если сразу после оплаты скачать от них файлы для подписи EXE, их надо через 350 дней обновлять что ли?
S>После того, как в панели появляется надпись, что «верифайд», идем в S>мастер сертов и заказываем себе серт для подписи кода. Один из моментов S>создания — нужен CSR, который можно сделать через openssl на своем сервере.
Тоже непонятно про CSR, что это за штука, и если у меня нет сервера, как тогда ее получать?
Здравствуйте, Дон Педро, Вы писали:
ДП>Все-таки не понятно, 350 дней для чего нужны? Если сразу после оплаты скачать от них файлы для подписи EXE, их надо через 350 дней обновлять что ли?
В течении 350 дней можно нагенерить сколько хошь сертификатов. Сертификат выдают на 2 года, т.е. если через 345 дней сгенерить новый сертификат, то реально получится, что за одну оплату верификации сертификатом можно пользоваться 3 года.
ДП>Тоже непонятно про CSR, что это за штука, и если у меня нет сервера, как тогда ее получать?
Это для получения SSL насколько я помню. Пусть TC напомнит нам поподробнее, зачем он для Code Signing . Но как я понимаю нужно сгенерить приватный ключ(он же и есть CSR) — в openSSL есть какая то утилита , и на основе него генериться сертификат. Могу ошибаться — больше года назад с этим возился, поправьте тогда меня, если я не прав.
Сертфикат-то не анонимный, там есть поля «имя», «название конторы» и т.
п. Ну и приватный ключик тоже. Вот это все засовывается в CSR, и на
основе этого реквеста делается серт. Почему нельзя использовать уже
верифицированные данные из контрол панели — фиг знает. Видимо, хотели
сделать универсальное решение и для SLL, и для кода, и для всего прочего.
On 30.04.2014 17:17, dimario31 wrote: > Это для получения SSL насколько я помню. Пусть TC напомнит нам > поподробнее, зачем он для Code Signing . Но как я понимаю нужно > сгенерить приватный ключ(он же и есть CSR) — в openSSL есть какая то > утилита , и на основе него генериться сертификат.
Здравствуйте, dimario31, Вы писали:
D>В течении 350 дней можно нагенерить сколько хошь сертификатов. Сертификат выдают на 2 года, т.е. если через 345 дней сгенерить новый сертификат, то реально получится, что за одну оплату верификации сертификатом можно пользоваться 3 года.
Если это так, то это очень здорово было бы. Но это проверялось? А то может оказаться, что отсчет срока действия все же идет не с момента генерации, а с момента валидации юзера.
On 30.04.2014 18:38, Дон Педро wrote: > Если это так, то это очень здорово было бы. Но это проверялось? А то > может оказаться, что отсчет срока действия все же идет не с момента > генерации, а с момента валидации юзера.
Здравствуйте, Дон Педро, Вы писали:
ДП>Если это так, то это очень здорово было бы. Но это проверялось? А то может оказаться, что отсчет срока действия все же идет не с момента генерации, а с момента валидации юзера.
На хабре писали, что с момента генерации, но мне так проверить и не удалось, к сожалению. Но учитывая специфику национальности конторы , больше склоняюсь что таки с момента валидации.
Здравствуйте, dimario31, Вы писали:
D>Здравствуйте, Дон Педро, Вы писали:
ДП>>Если это так, то это очень здорово было бы. Но это проверялось? А то может оказаться, что отсчет срока действия все же идет не с момента генерации, а с момента валидации юзера.
D>На хабре писали, что с момента генерации, но мне так проверить и не удалось, к сожалению. Но учитывая специфику национальности конторы , больше склоняюсь что таки с момента валидации.
Comodo-вский серт, удалось получить на ООО. Нотариусов не просили. Процедура обычная DUNS + скан счета за телефон на ООО с совпадающим адресом.
На счете нужно подписать перевод на английский основных полей и написать что перевод верен.
On 15.03.2016 13:17, Qt-Coder wrote: > А платить на каком этапе надо?
У них есть разные уровни верификации. Для физиков есть 1 и 2. Сначала
регистрируемся (бесплатно), входим и верифицируемся по уровню 1 — это
бесплатно, надо только по ссылкам всяких ходить, которые в почту
пришлют. Потом появится кнопка «верифицироваться по уровню 2» — там надо
будет загрузить сканы документов и тут же заплатить деньги.
ВАЖНО: сейчас продлеваю серты и переверифицируюсь, в пункте документов
появился новый пункт: селфи с паспортом или правами.
Здравствуйте, salnicoff, Вы писали:
S>Здравствуйте, maks__, Вы писали: __>>Попробуй через двух коров купить. S>Дык то же самое будет — серт-то реально «Комоды» дают, а не «Коровы».
А где теперь покупать сертификаты на ИП? У меня комодовский в августе заканчивается...
Это фактически сертификат (т.е., все данные сертификата в нем присутствуют), но без подписи CA.
Суть в том, что при генерации сертификата одновременно создаются public и private ключи. Свой private key вы не хотите показывать никому, в т.ч. и CA. Потому что любой, у кого есть ваш private key может подписаться вашим сертификатом от вашего имени. Поэтому сгенерировать сертификат за вас они не могут. А вы без них не можете его подписать. Поэтому вы генерируете сертификат без подписи (он и называется CSR), а они проверяют, подписывают, и возвращают вам уже подписанный сертификат.
Сгенерировать такую штуку можно программой openssl. В любом юниксе она уже есть, но для венды ее можно найти. И наверняка можно найти и что-нибудь с графическим пользовательским интерфейсом.
