1. Accueil
  2. Question et réponse
  3. De combien de types de certificats de signature de code ai-je besoin?

De combien de types de certificats de signature de code ai-je besoin?

2010-04-07 3 views
3

Au Canada, des certificats SSL de site Web peuvent être obtenus pour aussi peu que 10 $ US. Malheureusement, les certificats de signature de code coûtent environ 10 fois autant.De combien de types de certificats de signature de code ai-je besoin?

Un site mentionne de Windows Vista   compatibilité ... Cela semble étrange, parce que mon hypothèse est qu'ils doivent prendre en charge de Windows   XP, Windows Vista  , Windows 7, Windows Server 2003 et Windows Server 2008 ou ils seraient inutiles.

De https://secure.ksoftware.net/code_signing.html US $ 99:

  • Plates-formes supportées
    • Microsoft Authenticode. Signer n'importe quel format exécutable de Microsoft (32 et 64 bits EXE, DLL, OCX, DLL ou n'importe quel contrôle ActiveX). La signature des pilotes matériels n'est actuellement pas prise en charge.
    • Abode AIR. Signer n'importe quelle application Adobe AIR.
    • Java. Signe n'importe quel JAR applet
    • Microsoft Office. Signez un fichier MS Office Macro ou VBA (Visual Basic pour Applications).
    • Mozilla. Signer un fichier objet Mozilla.

Le implication est qu'un seul certificat de signature de code peut faire ALL de ce qui précède.

K Le logiciel réduit réellement les certificats Commodo et le site Web Commode n'est pas clair.

Un certificat de signature de code sera-t-il suffisant ou en ai-je besoin d'un pour les exécutables Microsoft, et un second pour des choses comme les macros Word et Excel?

Mon but principal est de signer des choses comme Visual   Studio   extraits de code 2008 afin que je puisse les exporter en toute sécurité. Cependant, j'aimerais pouvoir utiliser le même certificat de signature de code pour signer d'autres éléments.

Source

2010-04-07 gerryLowry

Répondre

2

a. On devrait être suffisant

b. La seule raison de l'acheter plutôt que de le faire vous-même est d'éviter un avertissement lors de l'installation du code. En dehors de cela, personne ne s'en soucie vraiment (et combien de fois avez-vous vu cela fonctionner et pressé continuer sans même y penser?)

Source

2010-04-07 07:01:40 Dani

+0

ce serait merveilleux que le code puisse être signé avec ma clé GnuGP qui est libre pour moi. Le problème est que les systèmes d'exploitation ne supportent que les certificats de signature de code AFAIK et la plupart des utilisateurs finaux ne sauraient pas comment gérer les signatures de type PGP/chiffrer les fichiers. – gerryLowry

+0

Merci, Dani (a) semble que c'est le cas MAIS peut-être pas avec VeriSign (je peux me tromper, cependant, un représentant VeriSign a dit que j'avais besoin d'un certificat séparé pour signer pour Sun - ce n'est pas un problème pour moi Je suis principalement coincé dans le monde de Windows Jeff Wilcox a un article web utile sur http://www.jeff.wilcox.name/2010/02/codesigning101/ voir le prochain commentaire sur ce que vous pouvez signer avec Comodo/kSoftware Clé de 99 $ – gerryLowry

+0

(suite): En ce qui concerne kSoftware/Comode, Jeff Wilcox écrit que la clé de 99 $/année peut être utilisée pour: "Signer les exécutables Windows, programmes .NET, bibliothèques de classes, applications ClickOnce; . Fichiers d'installation .MSI, Adobe AIR apps ; JAR Java; Macros Microsoft Office/VBA; Objets Mozilla et extensions; Signature des packages d'extension Visual Studio (fichiers .vsix), bien que SignTool ne prenne pas directement en charge ce service (pas de module SIP) ". – gerryLowry

Questions connexes

 Questions connexes