Authenticode та цифровий ідентифікатор сертифікату від Comodo

authenticode

Процес описаний нижче

  1. видавець отримуєCode Signing Digital ID (цифровий ідентифікатор кодового підпису) від Comodo.
  2. видавець створює код
  3. використовуючи утиліту SIGNICODE.EXE, видавець:
  4. створює хеш коду, використовуючи алгоритм MD5 або SHA
  5. шифрує хеш, використовуючи свій ключ
  6. створює комплект, в якому знаходиться код, шифрований хеш та сертифікат видавця
  7. кінцевий користувач одержує комплект.
  8. Microsoft-браузер кінцевого користувача вивчає цифровий ідентифікатор видавця. Використовуючи основний публічний ключ, виданий Comodo, який вже вбудований у додатки, підтверджені Authenticode, браузер кінцевого користувача підтверджує автентичністьCode Signing Digital ID(який вже підписаний приватним ключем Comodo)
  9. використовуючи публічний ключ видавця, що знаходиться всередині цифрового ідентифікатора, браузер кінцевого користувача дешифрує підписаний хеш
  10. браузер кінцевого користувача проводить код через той же алгоритм хеш що і видавець, створюючи тим самим новий хеш.
  11. браузер кінцевого користувача порівнює два хеші. Якщо вони ідентичні, браузер повідомляє, що вміст було підтверджено Comodo і кінцевий користувач може бути впевнений, що код був підписаний видавцем, певним цифровим ідентифікатором і що код не змінено з того моменту, як він був підписаний.

Весь процес проходить непомітно для користувачів, а вони лише бачать повідомлення, в якому йдеться про те, що вміст був підписаний видавцем і підтверджений Comodo.

Шість кроків підпису коду

Наступні інструкції пропонують опис процесу отримання та користування Microsoft Authenticodeта Code Signing Digital ID від компанії Comodo.

Крок 1й: Переконайтеся, що ви використовуєте правильні версії інструментів:

  • Internet Explorer 4.0 або вище
  • Internet Client SDK

Крок 2й: Подайте заявку на отримання Сode Signing ID для Authenticode від Comodo

У процесі подання заявки на отримання Code Signing ID ваш браузер згенерує приватний ключ. Вам слід скопіювати цей ключ (названий MyPrivateKey.pvk) на знімний зберігач і зберігати його в сейфі або іншому безпечному місці. Створіть резервну копію цього ключа, оскільки він знадобиться для підпису коду. Цей ключ не надсилається в Comodo, і тому, якщо ви його втратите, ви не зможете підписати код. Якщо ключ втрачено або вкрадено, будь ласка , повідомте в Comodo негайно.

Крок 3й: Отримайте свій Digital ID

Як тільки ви закінчили процес подання заявки, Сomodo починає поетапну верифікацію вашої ідентифікації. Для комерційних користувачів Comodo проводить більш докладну перевірку даних. В результаті це займає від 3 до 5 днів, щоб перевірити інформацію і видати вам Digital ID.

Наприкінці цього процесу Comodo надішле вам електронного листа, що містить PIN (персональний ідентифікаційний номер). Дотримуйтесь інструкцій у листі, щоб отримати Digital ID. Збережіть його як файл. (наприклад: MyCredentials.spc)

Майте на увазі, що для подання заявки та отримання Digital ID ви повинні використовувати той самий комп'ютер. Потім можна використовувати приватний ключ і Digital ID для підпису коду на інших машинах.

Крок 4й: Підготуйте файли до підпису

Якщо ви створюєте один із PE-файлів (.exe, .ocx, .dll та ін), то нічого спеціального робити не потрібно. перед створенням .cab-файлу до вашого .ddf-файлу потрібнододати наступне: Set ReservePerCabinetSize=1644

Крок 5й: підпишіть ваші файли

Зараз ви можете підписувати ваші .exe, .cab, .ocx або .dll файли. Для підпису вам потрібна утиліта SIGNCODE.EXE, яка є частиною ActiveX SDK. Вам також знадобиться файл Digital ID (зазвичай званий MyCredentials.spc) і знімний носій, що містить приватний ключ (MyPrivateKey.pvk).

Крок 6й: Перевірте свій підпис

Microsoft SDK містить утиліту chktrust.exe. Вона використовується для перевірки вашої сигнатури перед видачею файлу.

Для перевірки .exe, .dll, або .ocx-файлів запустіть ім'я файлу chktrust Для перевірки .cab-файлу запустіть chktrust-c cabfilename.cab

Якщо процес підпису коду пройшов вдало, цифровий сертифікат набуде чинності. Вітаємо! Ви щойно завірили ваш файл цифровою сигнатурою. Коли файл завантажується з веб-сайту через Internet Explorer, він пред'явить користувачеві той самий сертифікат. Якщо файл було змінено після підпису, користувач буде попереджений і йому буде дана опція не встановлювати цей файл.

Висновок

Компанії Microsoft і Comodo вкладають усі сили в те, щоб зробити інтернет безпечною та дієздатною платформою бізнесу для передачі інформації за допомогою шифрування та сертифікатів SSL. За допомогою Authenticode та Code Signing Digital ID від компанії Comodo, ваш код буде захищений і безпечний для вашого клієнта.