2

Windows 用の新しいソフトウェアを開発しており、ユーザーの信頼を得るためにコードに署名したいと考えています。

このサービスを提供する会社はいくつかあり、価格もかなり異なります。

特定のサービスの推奨事項を探しているわけではありません。違いがある可能性があることと、それらのサプライヤーで何を探すべきかを知りたいだけです。

ありがとう

4

2 に答える 2

1

コモドは私のために働いています。1年ほど前に利用した時が一番安かったです。他の人は、コード署名用の証明書の価格がはるかに高かった. SSL証明書とは異なり、彼らは顧客に対して少しのデューデリジェンスのバックグラウンドチェックを行います. ここで追加料金が発生するに違いありません。彼らは、URL とドメイン レジストラのアドレスと名前が本物であり、支払い名とアドレスなどと一致していることを確認します。したがって、支払い、ドメイン、電話で一貫した名前とアドレスを使用していることを確認してください。すべて設定します。私の会社では、それをすべてまっすぐにするためにいくつかの小さな問題がありました。

于 2013-02-12T21:58:25.690 に答える
0

重要: 以下のコメントに注意してください。Mozilla と Google は、信頼できるリストから CA を削除しています。

それらは基本的にすべて同じです。ライブラリ、アプリケーション、またはファイルのAuthentiCodeベースの署名の証明書を取得するには、サービスの料金を支払います。各 CA に同じものに対して支払います: あなたが存在し、あなたが誰であるかの検証。次に、あなたが実在の人物であることを保証する証明書を作成します。

ユーザーがあなたの証明書が Digicert ではなく VeriSign (現在は Symantec) からのものであることがわかった場合、それはユーザーにとって問題ではありません。緑のトラステッド スタイルの UAC コントロール ウィンドウが表示された場合、画面が黄色や赤ではなく緑にフェードするため、99% のユーザーがこれを安全なアプリだと考えています。

CAのビジネスはかなり順調です。彼らは信頼を持って働いています。わずかなコストで莫大な利益をもたらす無限の財。

CA の違いは、主に CA が提供する保証です。VeriSign ie は、誰かが基本的にあなたの証明書を使用してアプリケーションに署名した場合、125,000 ドルの延長保証を提供します。彼らがこのお金を支払う場合の厳格なガイドラインに精通していません.

正直に言うと、誰かがあなたのために作成した証明書を使用して署名付きマルウェア アプリケーションを作成した場合にのみ料金が発生します。つまり、証明書を安全かつプライベートに保つ方法を説明するガイドラインに拘束されます。証明書を紛失した場合、またはそれがあなたのせいである場合、彼らがあなたの経済的損害を支払うとは想像できません.

VeriSign は StartSSL と比較して 10 倍以上の費用がかかります。ウォーレンティがこの違いに値する理由がわかりません。

アドバイスが必要な場合: StartSSLを使用してください。彼らは最も安いサービスを提供し、あなたに作成する能力を与えます

  • AuthentiCode 証明書 1 つ
  • 無制限の SSL ワイルドカード証明書
  • 良いサービス

60 ドルの 1 回限りの料金で。

PS 署名済みの実行可能ファイルにタイムスタンプを付けるのを忘れないでください!

于 2013-02-12T17:54:07.050 に答える