База знаний о сертификатах

Текущие Правила для выпуска SSL сертификатов
Правила выпуска DV и OV SSL сертификатов
Правила выпуска EV SSL сертификатов
Правила выпуска CodeSign сертификатов
Официальные документы сертификатов RFC
Официальные документы DigiCert
Книга Знаний

Добро пожаловать в перевод документа Рабочая группа по подписи кодов * Минимальные требования для выдачи и управления Сертификаты подписи с использованием общедоступного кода - Code Signing Working Group*Minimum Requirementsfor theIssuance and ManagementofPublicly-Trusted Code Signing Certificates

Текущая версия Правил выпуска сертификатов для подписи програмного кода >>>

Автор перекладу: Web Trust Ukraine

ЦЕЙ ПЕРЕКЛАД НЕ є дослівним І НАДАЄТЬСЯ НА УМОВАХ "ЯК Є ". ВИ МОЖЕТЕ ВИКОРИСТОВУВАТИ ПЕРЕКЛАД НА ВЛАСНИЙ РИЗИК. ВЕБ ТРАСТ УКРАЇНА ВІДКРИТО ВІДМОВЛЯЄТЬСЯ ВІД ПРЯМИХ І НЕЯВНИХ ГАРАНТІЙ І УМОВ БУДЬ-ЯКОГО РОДУ, ВКЛЮЧАЮЧИ НЕЯВНІ І УМОВИ ВИКОРИСТАННЯ, ПРИДАТНОСТІ ДЛЯ ПЕВНИХ ЦІЛЕЙ І ВІДСУТНОСТІ ПОРУШЕНЬ ПРАВ ВЛАСНОСТІ. ВЕБ ТРАСТ УКРАЇНА НЕ НЕСЕ ВІДПОВІДАЛЬНОСТІ ЗА ПРЯМІ, НЕПРЯМІ, ВИПАДКОВІ, СПЕЦІАЛЬНИЙ, НЕПРЯМІ, ШТРАФНИЙ АБО ІНАКШЕ СПРИЧИНЕНІ, ВКЛЮЧАЮЧИ ЗБИТКИ, ПОВ'ЯЗАНІ З упущеної вигоди, шкоди діловій репутації, ВТРАТОЮ МОЖЛИВОСТІ ВИКОРИСТАННЯ, ВТРАТОЮ ДАНИХ, ТА ІНШІ ВИДИ нематеріальний збиток СПРИЧИНЕНІ ВИКОРИСТАННЯМ ЦЬОГО ПЕРЕКЛАДУ

Оригинал документа Version 2.3 по состоянию на 3.05.2021 находится тут >>>

Подписание кода - это процесс, в котором мы применяем цифровую подпись к программному обеспечению или к приложению. Подобно тому, как бренды используют упаковку и брендинг для распространения, позволяя своим потребителям распознавать и использовать доверенный продукт. Цифровая подпись програмного продукта является виртуальным эквивалентом упаковки розничного продукта для продажи в магазине, например, когда в вашем местном супермаркете, где вы ищете завтрак, вы встретите яркую красную упаковку со своим старым знакомым лейблом в его царственной синей униформе, прямо на передней части коробки, в комплекте с корпоративным логотипом компании. Вы знаете, что это законно.

То же самое происходит с подписями кода. Надлежащее подписание кода выполняется с помощью сертификата подписи кода, гарантирующего пользователю загрузку подписанного программного обеспечения, которое оно исходит от идентифицированного поставщика программного обеспечения, и код не был взломан с момента опубликования.

Почувствуйте разницу

Повторяя предыдущий пример Cap'n Crunch, клиенты, покупающие упакованные продукты из розничного магазина, получают предварительно упакованную, запечатанную или упакованную коробку или контейнер и могут четко определить, кто сделал еду, и независимо от того, был ли взят или открыт пакет , Таким образом, клиент может легко принять решение о том, действительно ли доверять содержимому пищи. Клиенты, которые скачивают программное обеспечение из Интернета, нуждаются в аналогичной гарантии. Подписание кода обеспечивает эту гарантию и действует как «виртуальная усадка» при распространении программного обеспечения через Интернет.

Совет безопасности CA (CASC) выпустил набор минимальных требований для сертификационных центров, которые должны соблюдаться при выдаче сертификатов подписи кода . Одна из основных идей, лежащих в основе создания требований, заключалась в том, чтобы помочь пользователям оставаться в курсе, когда дело доходит до цели подписанного кода, а также принимать обоснованные решения при использовании сертификатов. В целом, ожидается, что руководящие принципы повысят надежность программных платформ, одновременно ограничивая распространение вредоносного ПО.

Источник контента - подписание кода означает, что программное обеспечение или приложение поступает от определенного источника (разработчика или подписывающего лица). Когда программное обеспечение загружается из Интернета, браузеры будут выставлять предупреждающее сообщение о возможных угрозах для загрузки данных или отображать предупреждение «неизвестного издателя». Подписание кода удаляет предупреждения о безопасности «неизвестного издателя» и идентифицирует имя издателя (то есть название организации или имя отдельного разработчика).

Целостность содержимого - подписание кода также гарантирует, что фрагмент кода не был изменен и определяет, является ли код надежным для определенной цели. Если код приложения / программного обеспечения был изменен или изменен после цифровой подписи, подпись окажется недействительной и ненадежной. Код подписи полезен для пользователей, загружающих приложения и полезных для разработчиков. Пользователи уверены, кто они загружают программное обеспечение, и могут решить, доверять ли вам источник. Разработчики могут отметить свой «бренд» и защитить свое программное обеспечение от нежелательных изменений.