36

私は、必ずしもスーパーコンピューターに精通しているとは限らない多くの人々によって使用されるプログラムを持っています。実行可能ファイルに、自分が署名したと言っているのは、未知の作成者からのものであると言わせるのではなく、確認したいと思います。

私の知る限り、これはMicrosoftAuthenticodeで実行できます。これを行うには証明書が必要であることを理解しており、リーズナブルな価格で証明書を探していました。MicrosoftAuthenticodeCertificatesのページに出くわしました。

GlobalSignには必要なものがすべて揃っているようです。彼らからの証明書の経験は何ですか、それともより良い会社がありますか?初めてこれを行う人のための良いチュートリアルはありますか?

4

5 に答える 5

22

Comodoは、最も安価なコード署名証明書を見つけるための良い出発点ですが、再販業者から最高の価格を受け取ります。

https://author.tucows.com/から価格を確認しました。彼らです:

  • Comodoコード署名証明書- 1年:US $ 75
  • Comodoコード署名証明書- 2年間:US $ 140
  • Comodoコード署名証明書- 3年:US $ 195

追加の条件は

  • 最も費用効果が高く、完全に検証され、完全にサポートされているSSL証明書が利用可能
  • VerisignThawteと同じくらい信頼できますが、価格はほんのわずかです。
  • 99%のブラウザユビキタス
  • 業界標準の128ビット
  • Verisignと同じくらい強力で、GeoTrustよりはるかに強力な検証プロセス
  • 30日間の返金保証
  • 30日間の無料交換および再発行ポリシー
  • 特定のサイトのニーズに応じたさまざまなレベルの保証
  • 無料のSecuritySpaceセキュリティ監査
  • すべてのInstantSSLProおよびPremiumSSL証明書で無料のTrustLogo(119ドル相当)

価格を受け取る唯一の秘訣:author.tucows.comで無料で登録する必要があります。

もう1つの発言。価格の質問とは別に、タイムスタンプが必要な理由を正しく理解できるように、重要な情報を1つ追加します。コード署名証明書を使用してファイルに署名する場合は、timestamp.verisign.comなどの任意のタイムスタンプサーバーから無料のタイムスタンプを使用できます(SignTool.exeの/Tパラメーターを参照)。効用)。タイムスタンプの実際的な利点は次のとおりです。たとえば、2010年末まで有効なコード署名証明書を使用する場合、ファイル署名は2010年末以降も問題ありません。タイムスタンプがないと、新しい証明書をファイルします。タイムスタンプサーバーは、署名の日付を確認するだけです。証明書はその日付で問題がなかったので、後で問題はありません。したがって、ソフトウェアを1回販売するためだけに証明書が必要な場合は、最短期間(1年)で証明書を取得できます。タイムスタンプの詳細については、SSL認証局とデジタルIDおよび信頼できるタイムスタンプを参照してください。

質問の別のサブ質問について:証明書を取得したら、SignTool.exeユーティリティを使用することをお勧めします。シンプルで、無料で使いやすいです。SignTool.exeの使用例については、SignTool使用したファイルへの署名とアセンブリ署名の例を参照するか、を開始してSignTool.exe sign -?ください。

于 2010-09-03T23:12:18.633 に答える
18

私はThawteを何年も使用していましたが、現在はComodo(最も安い、179.95米ドル)を使用しています。証明書を購入するときは、秘密鍵を保存することを忘れないでください。チュートリアル「開発者向けのコード署名-Authenticodeハウツー」が必要です。

于 2010-09-03T20:52:46.723 に答える
16

プロジェクトにCertumの証明書を使用しています。価格はリーズナブルで、他のいくつかの会社と比較して、彼らのサポートは速く、実際にはかなり良いです。

また、オープンソースプロジェクトで使用する場合は、証明書を無料で提供します。しかし、あなたはそれを求めなければなりません、彼らは彼らのウェブサイトでそれを宣伝しません(または私はそれを見つけていません)。

于 2010-09-07T19:52:19.203 に答える
10

証明書に関しては、SSLとコード署名のすべてのニーズについてStartSSL.comに完全に切り替えました。これは、検証と証明書に対する(私の知る限りでは)独自のアプローチにより、かなり低価格(2年間で約50米ドル)が可能になるためです。無制限の証明書)とはるかに高い柔軟性:一般的なアプローチ、特にSSL証明書に関するいくつかの長所と短所については、ProWebmastersに関する私の回答を参照してください。

かなり長い間、Authenticodeで使用するためのコード署名証明書も提供していますが、ベータ版としてラベル付けされています。これらは、いくつかの顧客サイトでClickOnceでデプロイされたアプリケーションに問題なく使用されています。確かにベータ品質のように思われることの1つは、タイムスタンプサーバーです。これは常に応答するわけではありませんが、これまでのところ、別のベンダーの1つに置き換えるだけで問題はありませんでした。彼らのドキュメントはSSLに関しては問題ありませんが、コード署名用のドキュメントはまだ非常に弱い(存在しないものに近い)ため、フォーラムからほとんどの情報を掘り下げるか、他の場所で一般的なアドバイスを行う必要がありました。

価格設定と証明書の柔軟性が主な懸念事項である場合は、それらの製品を試してみることを後悔しないと思います。一方、完全なドキュメントと、特にコード署名のための確立されたプロセスと顧客ベースがあなたにとってより重要である場合、この比較的小さくて明確なベンダーはあなたのニーズを満たしません(私は個人的にただし、より大規模および/またはより高価なベンダー)。

アップデート:

Kate Gregoryによってリンクされた関連する質問には、 StartSSLを推奨する回答もすでに含まれていることに気付いたので、このスレッド内の言及されたトピックを実際にクロスチェックすることができます。

于 2010-09-09T17:45:35.223 に答える
5

私の組織ではVerisignComodoを使用しています(Windowsエラー報告サービスはComodo証明書を受け入れないため、現在は前者を使用しています-考慮すべき点です)。それほど多くはありません。.NETSDKの一部であるSignTool.exeを使用できます(他のツールもあるかもしれませんが、これは特にVisual Studioを使用している場合は簡単に利用できます)。

次のスクリプトを実行します(%_...%変数はスクリプト内に設定され、%1は署名するファイルです)

signtool.exe sign /f %_PFXFILE% /p %_PASSWORD% /v /t http://timestamp.verisign.com/scripts/timstamp.dll /d %_DESCRIPTION% /du %_URL% %1
于 2010-08-26T23:44:26.450 に答える