F-Secure-kodesignering Digital kodesignering
F-Secure signerer installationspakker og binære filer digitalt med kodesigneringscertifikater indhentet fra pålidelige nøglecentre. Det er én metode til at forsikre enhver, der henter og installerer produkter fra F-Secure, om, at den overførte pakke er forberedt af og kommer fra F-Secure Corporation samt er uændret. Microsoft Windows- og Apple OS X-operativsystemer kontrollerer de digitale signaturer automatisk, når du starter softwareinstallation, men du kan også kontrollere signaturerne manuelt. Her er nogle grundlæggende oplysninger om de certifikater, vi bruger til Windows- og OS X-kodesignering samt nogle tip til de værktøjer, der kan bruges til at vise oplysninger om signaturerne.
Windows-kodesignering
Authenticode-standardcertifikat
- Almindeligt navn: F-Secure Corporation
- Organisation: F-Secure Corporation
- SHA1-fingeraftryk: 35 D8 A1 37 2C A4 02 B0 C8 A4 39 BB 8A 31 1F 29 39 99 E8 AB
- SHA256-fingeraftryk: AD 5F D7 86 36 44 26 C8 37 93 D5 48 EB B5 1F 47 93 EB 09 D4 A7 42 9A 87 59 E1 63 40 C1 D6 BE 80
- Udstedt af: GlobalSign CodeSigning CA – G2 udstedt af GlobalSign Root CA
Udvidet Authenticode-valideringscertifikat
Udstedelse af et udvidet valideringscertifikat kræver omfattende bekræftelse af certifikatanmoderens identitet, og et certifikats emnefelt afspejler dette.
- Almindeligt navn: F-Secure Corporation
- Organisation: F-Secure Corporation
- SHA1-fingeraftryk: 5F 82 67 96 43 A4 07 97 F9 14 92 46 24 F2 67 62 4B 98 BD F5
- SHA256-fingeraftryk: EF AD 46 D3 E1 5B D7 30 35 B7 DF 17 9F 3A 9D 1B E2 D2 4C E5 3B 4E 36 C7 FB 45 02 65 AD 46 2C D4
- Udstedt af: DigiCert EV Code Signing CA (SHA2) udstedt af DigiCert High Assurance EV Root CA
Brug Windows Stifinder til at få vist fanen "Digitale signaturer" under filegenskaber.
En installationspakkes signatur kontrolleres manuelt ved at bruge
signtool.exe verify /pa /v [filnavn]
fra kommandolinjen. Signtool-hjælpeprogrammet er tilgængeligt som en del af Microsoft Windows SDK. Et certifikats SHA256-fingeraftryk kontrolleres ved først at eksportere certifikatet fra en fil med Windows Stifinder ved hjælp af Kopier til fil... under certifikategenskaber. Brug derefter
openssl.exe x509 -in [certificate_file] -inform der -noout -fingerprint -sha256
for at få fingeraftrykket. Filer, der er signeret med et af disse certifikater, er endvidere tidsstemplet med henholdsvis GlobalSign- eller DigiCert-certifikater.
macOS-kodesignering
Certifikat til installationsprogram
- Almindeligt navn: Developer ID Installer: F-Secure Corporation
- Organisation: F-Secure Corporation
- Organisationsenhed: 6KALSAFZJC
- SHA1-fingeraftryk: 6B 8A 26 62 64 D1 B4 5A 49 03 C2 69 3E 59 6D A0 63 80 74 C0
- SHA256-fingeraftryk: 46 61 84 AF DC C7 2F 07 98 24 BD 25 57 FB DF FA F9 92 A1 48 98 A6 92 3C 5D E3 B0 CD 01 64 7B AF
- Udstedt af: Developer ID Certification Authority udstedt af Apple Root CA
Programcertifikat
- Almindeligt navn: Developer ID Application: F-Secure Corporation
- Organisation: F-Secure Corporation
- Organisationsenhed: 6KALSAFZJC
- SHA1-fingeraftryk: D7 34 B1 F3 C0 BC 79 95 95 6A FD DD A3 78 1C CF FA 85 E0 8B
- SHA256-fingeraftryk: 54 DE 5B 6F 35 6E 8A 1A D2 53 90 4C 81 41 8E 77 B0 F2 32 9C FB E3 4E ED 75 4E 84 CE 2D 57 9E 41
- Udstedt af: Developer ID Certification Authority udstedt af Apple Root CA
Nye certifikater fra august 2017 og frem:
Certifikat til installationsprogram
- Almindeligt navn: Developer ID Installer: F-Secure Corporation (6KALSAFZJC)
- Organisation: F-Secure Corporation
- Organisationsenhed: 6KALSAFZJC
- SHA1-fingeraftryk: 62 9C C0 72 D5 2C 43 1A C4 B8 35 7E 81 88 D5 8C 9F F4 D9 77
- SHA256-fingeraftryk: A8 B5 DE F6 0F 91 50 5B 53 29 C4 81 C9 5C A3 DB 05 73 4B D5 41 39 0B 50 11 EB 65 5D 78 0E 93 6E
- Udstedt af: Developer ID Certification Authority udstedt af Apple Root CA
Programcertifikat
- Almindeligt navn: Developer ID Application: F-Secure Corporation (6KALSAFZJC)
- Organisation: F-Secure Corporation
- Organisationsenhed: 6KALSAFZJC
- SHA1-fingeraftryk: 90 EC CA 60 74 05 51 19 99 1D 27 B9 A3 A1 2E 84 6D 3C 9A 78
- SHA256-fingeraftryk: B5 73 52 D7 2A 92 E9 86 62 29 DF 5B 94 8F 98 D1 19 64 78 AF 57 FA 82 BD 58 85 44 52 5E 72 F3 56
- Udstedt af: Developer ID Certification Authority udstedt af Apple Root CA
Åbn installationspakken i Finder, og klik på låseikonet øverst til højre i installationsprogramvinduet for at få vist certifikatoplysningerne.
En installationspakkes signatur kontrolleres manuelt ved at bruge
pkgutil --check-signature [filnavn]
fra kommandolinjen. Denne kommando kan også bruges til tilsluttede programbundter. Organisationsenheden kan også ses med kommandoen codesign --display --verbose=3 [program]
, der rapporterer den som TeamIdentifier-værdi sammen med et tidsstempel. Pkgutil- og codesign-hjælpeprogrammer er en del af standardinstallationen af OS X. Du kan kontrollere et certifikats SHA256-fingeraftryk ved først at tilslutte diskbilledet (.dmg) og derefter eksportere certifikatet fra programmet med kommandoen
codesign --display --extract-certificates /Volumes/[mount]/[application.app]
. Brug derefter "openssl x509 -in codesign0 -inform der -noout -fingerprint -sha256
til at få fingeraftrykket. Om andre signaturer
Visse komponenter i vores løsninger er licenseret fra vores teknologipartnere, og et lille antal filer er signeret af disse partnere.
