問題タブ [code-signing]

アプリケーションのバージョン 2.0 をデプロイし、約 3000 人のユーザーがすでにアプリケーションを実行しているとします。

これまでのところ、アプリケーションは署名されていません (VS から自動生成された証明書によって署名されています)。

ユーザーは .NET 2.0 を使用しています。

次に、tucows からの証明書を使用して署名される新しいバージョンをデプロイします。以下の回答の 1 つは、.NET Framework 2.0 をターゲットにしている場合、コード署名証明書を変更するとアプリケーションの ID が「壊れる」ことを示しています。これは何を意味するのでしょうか？

新しいコード署名証明書を既存の展開に追加するにはどうすればよいですか?

アプリケーションを最初から (または新しい URL から) 再インストールするようにすべてのユーザーに通知することはできません。

（編集：これは以前の要件であり、現在は無効です：

私は、既存のユーザーがアップデートをまったく見ることができないようにしたいと思います (新しいバージョンが利用可能であるという通知を受け取るべきではありません)。一方、すべての新規ユーザーは、初めてインストールするときに署名付きバージョンを受け取ります。 . 展開に署名するだけで、既存のユーザーを煩わせる理由にはなりません。)

これは主に、プログラミングの質問というよりも配置に関するものです。

CA から SSL 証明書を購入した場合、それを使用して他のアプリケーション (symbian、android、iphone など) に署名できますか?

もしそうなら、どの（再）販売者をお勧めしますか？

署名が必要な自動実行アプリケーションについて、Blackberry 開発環境での Eclipse のヘルプを読みました。

アプリケーションの自動実行を有効にするサインはどこから入手できますか?

私はこの記事の議論に従っていますが、これは私がやったことです:

次のように編集/Developer/Platforms/iPhoneOS.platform/Info.plistします。

次に、このスクリプトを自分のコンピューターで実行します

それは私がやったことのすべてです。これで、プロビジョニングやコード署名なしでデバイス上でアプリケーションを実行できますが、問題は、コンソールにデバッグ メッセージが表示されないことです。シミュレーターでOKです。それらを取り戻す方法を知っている人はいますか？
ちなみに、OSX 10.5.7 と xCode 3.1.4 を使っています。

単一の実行可能ファイルで、ソフトウェア パッケージの更新パッチを公開します。ファイルは、当社に発行された証明書を使用して、Authenticode デジタル署名で署名されています。このファイルは、お客様が操作する Windows XP または Vista システムにダウンロードされ、そこで実行されてソフトウェアを更新します。

当社の PCI コンプライアンス監査人は、次の状況から保護するように当社に依頼しました。

1. 実行可能ファイルをダウンロードした後、悪意のある人物がファイルを改ざんします。観察力のある人は、ファイルのプロパティをチェックして、署名が無効になっていることを判断できます。
2. 悪意のある人物は、疑いを持たないユーザーが実行できる場所に、変更された実行可能ファイルを配置します。
3. 疑いを持たないユーザーが変更されたファイルを実行し、不特定の混乱を引き起こします。

監査人は、署名が有効でない場合にファイルがまったく実行されないようにする方法がある (またはそうあるべきである) と主張しています。

これがどのように達成できるか知っていますか？

jarに署名し、-tsaオプションを使用した後、タイムスタンプが含まれていることを検証するにはどうすればよいですか？私は試した：

ただし、出力にはタイムスタンプに関する情報は何も指定されていません。-tsa URLパスにタイプミスがあっても、jarsignerは成功するので質問しています。これはGlobalSignTSAURLです：http：//timestamp.globalsign.com/scripts/timstamp.dllとその背後にあるサーバーは、明らかに任意のパス（つまり、timestamp.globalsign.com / foobar）を受け入れるので、最終的には私の瓶にタイムスタンプが付いているかどうかはよくわかりません。

ファイルに署名するためにSPC/PFXとPVKファイルを必要とするInstallShield2010を使用しています。コード署名CERTを入手しましたが、SPCファイルしか提供されませんでした。右クリックしてWindows7にインストールしました。PVKファイルはこのシステムのどこかにあると思いますが、CertificatesMMCなどでは見つかりません。

では、InstallShieldでこのSPCファイルを使用して、PVKファイルなしでファイルに署名するにはどうすればよいですか？「マイストア」（個人証明書）で証明書を表示して.CERまたはP7Bにエクスポートできますが、PFXオプションがグレー表示されているため、何らかの理由でPVKをエクスポートできません。

PVKファイルなしでInstallShieldを使用して署名することは可能ですか？また、このコンピューターをリロードする必要がある場合にどうなるかについても懸念しています。PVKファイルを使用せずに.SPCに署名するこのコードを再度インストールするにはどうすればよいですか？私はバックアップシステムにPFXファイルを保持することに慣れています。これは3年間の証明書なので、3年後にこのコンピューターをリロードすることを想像しています。

コードをコンパイルすることはできますが、自己署名ではコードをインストールして実行するために必要な機能が提供されません。「無料」の開発証明書のすべてのサイトは、完全に違法ではないにしても、境界線にあるように見えます。私は会社ではないので、使用できる開発証明書を取得する方法はありますか、それとも運が悪いのでしょうか?

Verisign や他の会社に何百ドルも支払う代わりに、自分でオブジェクト署名証明書を作成しようとしています。Linux（具体的には64bit OpenSUSE 11.1）を使用しているので、その環境で作成できればベストです。openssl を使用して https 接続に使用する Apache 用の自己署名証明書を正常に作成しました。ただし、この特別な「オブジェクト署名」証明書にするために別のことをする必要があることを見つけることができません。

具体的には、追加の特権を使用できるように、一部の JavaScript コードにデジタル署名するためのオブジェクト署名証明書が必要です。Mozilla JavaScript の署名については、次の場所で説明されています。http://www.mozilla.org/projects/security/components/signed-scripts.html#signing、ただし、オブジェクト署名の基本について説明しているリンクは無効になっています。

apache https ssl証明書とオブジェクト署名証明書の違い、またはopensslまたは他の同様のユーティリティを使用して実行する手順に関するハウツーまたはFAQまたは何かについて、助けをいただければ幸いです。

新しいiPhoneアプリケーションを作成しました。2台のマッハマシンがあります。1台のMacでiPhoneでアプリケーションを実行するための証明書を作成しました。iPhoneでアプリケーションを実行するために他のMacを使用できますか？しかし、そうしようとすると、「Codesignエラー：SDKデバイスiPhoneOS3.1.2の製品タイプ「アプリケーション」にはコード署名が必要です。誰か助けてください」というエラーが表示されます。

よろしく、クリシュナン。