本日、
記事に記載されているプログラムから、次の警告が表示されました。
珍しいプレフィックスである
オープンソース開発者は印象的です。 さらに、数日前、別の名前のまったく同じプレフィックスが既に表示されていました。 結論は、おそらく、そのような証明書を発行するための何らかのプログラムがあるということです。
簡単な検索で次のことがわかりました。
ご存知のように、安全性を無視しないでください。
(誰かが知らない場合:ファイルのデジタル署名は、不正な変更からファイルを保護します。証明書は、署名されたファイルの作成者があなたであり、他の誰でもないことを証明します。)現代の世界では、デジタル署名のない大規模ベンダーのプログラムを見つけることはほとんど不可能です。 私の友人の多くは、Windowsがこの情報を表示するという事実のために、起動またはインストールされるプログラムのCPUの存在に注意を払い始めます(KDPVを参照)。
Habréでは、コードに何度か署名するというトピックに触れました:
一般的な概要 、
手順を簡素化するためのヒント 。 少し前までは
、StartSSLからの
オプションが検討されましたが 、(ドメイン用の無料のクラス1とは異なり)既に支払われている(StartSSLに関して)クラス2のID検証が必要です。
60〜500ドルの金額は、大企業にとってもお金ではありません。 しかし、オープンソースはどうですか? 多くの場合、そのようなプロジェクト(誰もが知っている名前について話していない場合)は、十分な資金がないか、熱意やその他の無形の価値だけに基づいて開発されています。
そのような場合は
、ポーランドの会社Certumからのオファーを利用できます。
これを行うには、
登録する必要があり
ます (フォームはロシア語でも利用可能です)。また、次の文書をメールで送信する必要があります。
- IDカード、パスポート、運転免許証などのコピー。コピーに記載されている日付、「私はここに原本を順守していることを確認します」、日付と個人署名(詳細については、Webサイトを参照)。
- オープンソース製品ページのアドレス。 会社は、検証は公開されている情報に基づいているため、プロジェクトはオンラインで提出する必要があると警告しています。
ご覧のとおり、手順は非常に簡単で、時間もかかりません(会社によれば、最大24時間)。
証明書については、次のものが要求されます(重要な点のみを翻訳しています。サイトの完全版をご覧ください):
- 簡素化された個人識別
- WebTrust SM / TMコンプライアンス
- CERTUMルート証明書は、すべての一般的なMicrosoftブラウザーと製品の間で信頼されています
- 検証後24時間以内の発行
- ハッシュSHA1 (2014年4月4日)。 ほとんどの場合、SHA2は近い将来に提供される予定です。
- 拡張子.docm、xlsm、.pptm、.xpi、.jar、.war、.ear、exe、.dll、.ocx、.cab、.msiの署名。
- 無料のレビューまたは再発行
- スマートカードにキーを保存する機能
- フリータイムスタンプ
- 可能な内部および外部署名の作成
- サポートされる製品には、MS Office 2000 +、UNIX / Linux用のToolSign.shおよびopenSSL、Firefox、キーマネージャー、Java JDK 1.5+のJarsignerおよび検証、SignTool、SignCode、Visual Studio Expressが含まれます。
- 証明書失効リスト(CRL)およびオンライン証明書ステータスプロトコル(OCSP)のサポート
- 発行日:1年
- 24時間の技術サポート
- 推奨されるキーの長さ2048は4096ビット、最小:RSA / DSAは2048ビット、ECは571ビット(NIST K-571およびNIST B-571)。
セキュリティはトレンドになりつつあり
、さまざまな分野で非営利団体が増えてい
ます 。 次に何が提供されるのだろうか?
UPD :証明書は無料でなくなりました。現在の価格は14.00ユーロ/ 17.22ユーロです(証明書の発行期間は未定です)
それにもかかわらず、最も近い競合他社であるStartSSL($ 60)よりもまだ低い