Code Signing

Все Code Signing CPAC DigiCert IP-адрес S/MIME Wildcard Валидация домена Виды Генератор CSR Декодер CSR Изменения Код CSR Конфигурация Мультидомен Обновление Обновления Общие Приватный ключ Расширенная проверка Удостоверение бизнеса Установка Учебники по созданию CSR Центры сертификации
Как сгенерировать CSR для сертификата подписи кода?

Начиная с 1 июня 2023 года, улучшенные меры безопасности требуют, чтобы закрытые ключи для стандартных сертификатов подписи кода хранились исключительно на сертифицированном по стандартам FIPS 140 Level 2, Common Criteria EAL 4+ или эквивалентном оборудовании. Это изменение соответствует строгим стандартам защиты сертификатов подписи кода EV. Как следствие, центры сертификации (ЦС) перестали поддерживать процессы генерации ключей, создания CSR и установки через браузер. Вместо этого, выбрав при запросе сертификата метод “токен+отправка”, Вы попросите ЦС создать CSR. Те, кто предпочитает установку HSM, должны обратиться к инструкциям, приведенным ниже, или к руководству соответствующего провайдера.

Узнайте больше о способах доставки сертификата подписи кода.

Копировать ссылку

Как пройти проверку организации для сертификата подписи кода DigiCert/GoGetSSL?

Процесс подписания кода DigiCert/GoGetSSL Organization Validation (OV) включает в себя пять этапов:

  1. Проверка подлинности организации: ЦС подтверждает юридическую регистрацию и активный статус, сравнивая информацию с официальными записями или представленными документами.
  2. Проверка физического адреса: DigiCert сверяет адреса предприятий с государственными сайтами и авторитетными справочниками, чтобы убедиться в физическом присутствии.
  3. Проверка телефонного номера: Ca проверяет номер телефона организации по сторонним справочникам или официальным записям.
  4. Проверочный звонок: Агент DigiCert инициирует звонок уполномоченному представителю, используя проверенный номер телефона, или предоставляет опцию голосовой почты, если это необходимо.
  5. Окончательное утверждение: Ca просматривает детали и отправляет по электронной почте инструкции для получения сертификата после успешной проверки.

Для получения полной информации обратитесь к нашему подробному руководству по проверке организаций для сертификатов Digicert/GoGetSSL.

Копировать ссылку

Как пройти индивидуальную проверку для сертификата подписи кода GoGetSSL?

Чтобы получить сертификат подписи кода GoGetSSL как частное лицо, выполните следующие действия:

Подтвердите личность

Заполните аттестационное письмо и пройдите видеопроверку с помощью веб-камеры. УЦ проверит Ваше удостоверение личности с фотографией и Вашу личность. Если у Вас нет паспорта, предоставьте два удостоверения личности: одно официальное с Вашей фотографией и именем, а второе – с Вашим именем.

Проверка телефона

Проверьте действительность и активность Вашего телефонного номера. Источник Google Business принимается.

Окончательный проверочный звонок

Ответьте на несколько вопросов во время телефонного разговора с агентом CA, чтобы подтвердить детали Вашей заявки.

Для получения дополнительной информации ознакомьтесь с полным руководством о том, как пройти Индивидуальную проверку сертификата подписи кода GoGetSSL.

Копировать ссылку

Как пройти индивидуальную проверку для сертификата подписи кода Sectigo/Comodo?

Вот шаги, необходимые для прохождения Индивидуальной проверки сертификата подписи кода Sectigo/Comodo:

Вариант удостоверения личности с фотографией:

  • Представьте государственное удостоверение личности с фотографией.
  • Отправьте селфи с Вашим удостоверением личности.
  • Откройте билет Sectigo.
  • Получите номер дела.

Вариант “лицом к лицу”:

  • Предоставьте удостоверение личности и финансовое подтверждение.
  • Включите документ с нефинансовым адресом.
  • Заполните Личную декларацию.
  • Нотариальное заверение документов.
  • Откройте билет Sectigo.
  • Получите номер дела.

Пожалуйста, обратите внимание, что это краткий обзор. Обратитесь к подробным инструкциям по индивидуальной проверке сертификатов Sectigo/Comodo Code Signing.

Копировать ссылку

Какие существуют способы доставки сертификата подписи кода?

Согласно последним рекомендациям Ca/Browser Forum, сертификаты Code Signing должны поставляться на физических USB-токенах или устанавливаться на существующий модуль аппаратной безопасности (HSM). Ознакомьтесь с полным руководством по способам доставки кодовых подписей для получения более подробной информации.

Копировать ссылку

Как долго действуют сертификаты подписи кода?

Срок действия сертификатов подписи кода составляет от 1 до 3 лет. С SSL Dragon Вы можете сэкономить значительную сумму денег на каждом сертификате подписи кода, если приобретете многолетнюю подписку. Чем дольше срок действия, тем ниже цена, и тем меньше требуется обслуживание сертификата. Не пропустите наши скидки, предложения и акции!

Копировать ссылку

Нужна ли мне кодовая подпись?

Если Вы распространяете программное обеспечение или скрипты среди пользователей, Вам следует получить сертификат подписи кода. Он подтвердит подлинность Вашего кода и защитит от взлома, позволяя пользователям получать доступ и использовать Ваши цифровые продукты.

Копировать ссылку

Могу ли я создать свой собственный сертификат подписи кода?

Вы можете создать сертификат подписи кода, но он будет самоподписанным и по умолчанию не будет вызывать доверия у других систем. Вам следует получить сертификат подписи кода от публичного центра сертификации для всеобщего доверия и признания.

Копировать ссылку

Сколько стоит сертификат подписи кода?

Стоимость сертификата подписи кода варьируется в зависимости от центра сертификации (ЦС) и типа сертификата (Organization Validation или Extended Validation).

Копировать ссылку

Что происходит после истечения срока действия сертификата подписи кода?

Подписанный код остается действительным, но пользователи могут увидеть предупреждения или подсказки, указывающие на то, что срок действия сертификата истек. Вы должны получить новый сертификат подписи кода и заново подписать свой код, чтобы обеспечить постоянное доверие и избежать предупреждающих сообщений.

Копировать ссылку