Как подписывать приложения и для чего это требуется | LeaderSSL

Поддержка LeaderSSL оффлайн. Режим работы: пн. - пт. с 9:00 до 19:00 (по московскому времени) без перерыва на обед.

Обработка заказов и выпуск сертификатов - круглосуточно.

Как подписывать приложения и для чего это требуется

Цифровая подпись приложения требуется для того, чтобы защитить программу при помощи указания вашего авторства. Как только программа получит специальную цифровую подпись, она не может быть изменена третьими лицами. Если человек попытается внести свои изменения в код программы, цифровая подпись тут же станет недействительной. Собственно, в этом и заключается суть Code Signing.

Приложения, имеющие цифровую подпись, являются верифицированными и не вызывают подозрений у пользователей. К ним лояльно относятся различные антивирусы и брандмауэры. Такие программы очень редко попадают в карантин.

Сертификат для цифровой подписи можно приобрести в компании ЛидерТелеком. Чтобы заказать сертификат Code Signing, вам необходимо заполнить заявку и пройти процесс валидации организации, завершить который вам поможет компания ЛидерТелеком. Когда сертификат будет выпущен, вы сможете получить его через браузер, в котором оформляли заявку

Как подписывать приложения?

Существуют различные утилиты для подписи программного обеспечения. Но мы всегда рекомендуем использовать стандартный софт. Давайте рассмотрим один из таких инструментов, а именно: «signtool.exe» от Microsoft (инструмент командной строки, который по умолчанию идет вместе с Microsoft Visual Studio).

Если ваш браузер Internet Explorer или Chrome

Если вы заказывали сертификат Code Signing через браузер IE или Chrome на компьютер с ОС Windows, то в таком случае ваш сертификат будет доступен в хранилище сертификатов Windows. Вам понадобится ввести следующий код в командную строку:

signtool sign /t http://timestamp.comodoca.com/authenticode /a "c:\path\to\file.exe"

Сообщение «Done adding additional store. Successfully signed and timestamped: file.exe» будет говорить об успешном выполнении данной процедуры.

Если вы используете Firefox или другой браузер

Если вы заказывали  сертификат Code Signing через Firefox или другой браузер (либо в другой системе, такой как Mac OS X), вам нужно будет сначала экспортировать сертификат в виде .pfx-файла. Как только ваш сертификат будет сохранен как .pfx на вашем компьютере, вы можете ввести следующие команды:

signtool sign /t http://timestamp.comodoca.com/authenticode /f "c:\path\to\mycert.pfx" /p pfxpassword "c:\path\to\file.exe"

За дополнительной информацией, связанной с работой SignTool, вы можете обратиться к справке от Microsoft.

Как проверить цифровую подпись

Теперь, когда вы знаете, как подписывать приложения, пришла пора узнать, как проверить цифровую подпись. Правильно ли она установилась? Чтобы это выяснить, щелкните правой кнопкой мыши по своему приложению и выберите пункт Properties (Свойства). Во вкладке Digital Signatures (если она существует) вы можете просмотреть Code Signing сертификат и время его выдачи.

Если вы хотите приобрести цифровую подпись для своей программы, вы можете воспользоваться сертификатом Code Signing, приобрести который Вы можете в компании ЛидерТелеком.