Как зарегистрировать Code Signing сертификат на физическое лицо?
Я - разработчик программного обеспечения. В 2015 году для того, чтобы исключить срабатывания SmartScreen при скачивании, убрать ложные срабатывания антивирусов/предупреждения браузеров при скачивании программного обеспечения, приобрел сертификат StartSSL за 59 долларов. В 2016 году после просшествия года приобрел новый сертификат StartSSL.
Мне нужно подписывать exe-файлы прикладных программ (MS Authenticode), что успешно и делал последние 2 года.
Сейчас срок сертификата подходит к концу, нужно приобрестии новый сертификат, но StartCOM пишут, что их сертификаты code signing для индивидуальных разработчиков больше не имеют доверия.
>Thank you for a Class 2 request. Are you aware that our certificates are not trusted on any platform at the moment?
>All certificates, issued after 26/9/2017 are not distrusted on any platform, but we started to have distrust issues with Mozilla from October 2016. Do you require SSL certificate only? Please advise Kind regards
В связи с этим возникает вопрос, если со StartSSL плохи дела - где теперь можно достать code signing сертификат для индивидуального разработчика?
Вот что у них сейчас на сайте (ниже). Учитывая то, что написано ниже думаю - имеет ли смысл у них заказать хоть какой-то сертификат - пусть даже не полностью доверенный - потому что без сертификата совсем плохо, а как еще можно быстро получить сертификат на физлицо кроме как через них не знаю ...
Dear customer,
As you are surely aware, the browser makers distrusted StartCom around a year ago and therefore all the end entity certificates newly issued by StartCom are not trusted by default in browsers.
The browsers imposed some conditions in order for the certificates to be re-accepted. While StartCom believes that these conditions have been met, it appears there are still certain difficulties
forthcoming. Considering this situation, the owners of StartCom have decided to terminate the company as a Certification Authority as mentioned in Startcom´s website.
StartCom will stop issuing new certificates starting from January 1st, 2018 and will provide only CRL and OCSP services for two more years.
StartCom would like to thank you for your support during this difficult time.
StartCom is contacting some other CAs to provide you with the certificates needed
Please let us know if you need any further assistance with the transition process. We deeply apologize for any inconveniences that this may cause.
CityCat4, пользователю, который скачивает программу, если она подписана сертификатом StartSSL, не выдается предупреждение SmartScreen "Система защитила ваш компьютер", отпугивающее более половины клиентов.
Поэтому получается, уж лучше плохой сертификат даже такой как StartSSL, чем вообще никакого. У них процедура выдачи на физлицо зато простая, не требует регистрации в dnb (которая непонятно то ли платно то ли бесплатно, а зарегистрировать физлицо в dnb и получить DUNS по-моему вообще невозможно) и дополнительных расходов (нотариусов, юристов и т. д.) - а сертификат какой-никакой, но нужен срочно (а получив сертификат от StartSSL, потом можно спокойно разбираться, как получить нормальный).
Пользователю в 95% случаев вообще все равно подписана ли программа сертификатом или не подписана вообще - его пугают именно предупреждающие сообщения Windows.
Но со StartCOM вопрос уже решен - они отказываются продавать сертификат, тк говорят, что после 26 октября 2017 не могут больше выдавать доверенные сертификаты для подписи кода.
StartSSL, кстати, свинью подкинул. Программы, подписанные сертификатом StartSSL ДАЖЕ С МЕТКОЙ ВРЕМЕНИ перестают считаться подписанными после окончания срока сертификата и SmartScreen уже воспринимает такие программы как недоверенные. Читал в Интернете (на английском) - так и есть - и это проблема сертификатов именно StartSSL.
У меня 2 сертификата, 1 из них покупал в 2015 году, другой в 2016 году. Те программы, что были ранее подписаны сертификатом 2015 года, уже не проходят проверку SmartScreen-ом. То есть сертификат StartSSL 2015 года превратился в тыкву.
Сертификат 2016 года пока еще работает (у них там два года срок) - но скоро и ему конец тоже - буду пользоваться до окончания срока, а к тому времени надеюсь что уже получу сертификат нормальной фирмы (EmaroSSL/Comodo).
StartSSL мертв. Причем уже очень давно. Он успел уже протухнуть и разложиться.
Запрос "code signing certificate купить" выдает массу ссылок - в чем проблема?
Непонятно, какой ЦС выбрать вместо StartSSL, чтобы получить code signing на физлицо. Чтобы меньше нервотрепки и получить сертификат быстрее и за адекватную цену. Непонятно, нужно ли получать DUNS номер на физлицо и сколько это потребует дополнительных затрат. Есть подозрения, что оплатишь сертификат, а потом потребуется еще оплатить несколько сотен долларов куда-то или скажут что вообще на физлицо не регистрируют - в Интернете есть подобные истории. Отсюда и опасения и попытки выбрать нормальный вариант (если не StartSSL).
как раз на днях оформлял комодо на физ лицо через emaro-ssl.ru
в принципе всё просто - сканы паспорта, инн, квитанции жкх.
правда ещё не подписывал им :-)
и кстати у меня вопрос: подписывать нужно и инсталлятор и программу внутри или только инсталлятор?
IamG, не знаю, но я подписываю всё (использую сертификат по максимуму на всю катушку) - и программу и инсталлятор и все exe-файлы (самописные), что внутри. Скрипт автоматической сборки все делает, оплата за сертификат от количества подписей не зависит, поэтому подписи лишними не будут.
Кстати, можете сказать - во сколько обошлось все? В dnb не требовали регистрироваться (12500 вроде услуга стоит)? А то я боюсь а вдруг как потребуются допрасходы о которых не говорят и думаю сейчас то ли на год заказать то ли на три сразу.
Заверять в нотариусы сами ходили или достаточно просо сканов документов, а они все делают?
я как раз искал чтобы без dnb было.
кстати комодо на dnb не зациклен, и вроде как принимает и бесплатные типа 2gis, kompass , ispark
, опять в разных фирмах по разному называют.
но я решил не париться и сделать на физлцицо.
цена я надеюсь будет 6 тыс(как на сайте заявлено).
Оплачивать буду в среду. На 2 недели дают бесплатно поюзать.
Для физических лиц, получить можно сертификат от Sectigo, если брать цену на 1 год, она ровна 7 490 рублей, при покупке на больший срок действия, можно добиться цены 5 992 руб. Данные сертификаты пользуются спросом и были выданы десятки сертификатов индивидуальным разработчикам. По всем вопросам получения сертификата обращайтесь в emaro-ssl.
Средний
Простой
Простой
Средний
