F-Secure-Code-Signing Digital Code Signing
F-Secure signiert Installationspakete und Binärdateien digital mithilfe von Code-Signing-Zertifikaten von vertrauenswürdigen Anbietern von Zertifikaten. So können wir allen, die Produkte von F-Secure herunterladen und installieren, versichern, dass das jeweilige Download-Paket von der F-Secure Corporation vorbereitet wurde und auch tatsächlich von der F-Secure Corporation stammt und zudem nicht verändert wurde. Die Betriebssysteme von Microsoft und Apple prüfen die digitalen Signaturen automatisch, sobald Sie den Installationsvorgang für das jeweilige Produkt starten. Darüber hinaus können Sie die Signaturen auch manuell prüfen. Weiter unten finden Sie einige allgemeine Informationen über die Zertifikate, die wir für das Windows- und OS X-Code-Signing verwenden, und erhalten zudem Hinweise auf Tools, die Sie zur Anzeige der Signaturinformationen verwenden können.
Windows-Code-Signing
Standard-Authenticode-Zertifikat
- Offizieller Name: F-Secure Corporation
- Unternehmen: F-Secure Corporation
- SHA1-Fingerabdruck: 35 D8 A1 37 2C A4 02 B0 C8 A4 39 BB 8A 31 1F 29 39 99 E8 AB
- SHA256-Fingerabdruck: AD 5F D7 86 36 44 26 C8 37 93 D5 48 EB B5 1F 47 93 EB 09 D4 A7 42 9A 87 59 E1 63 40 C1 D6 BE 80
- Herausgegeben von: GlobalSign CodeSigning CA - G2 von GlobalSign Root CA
Extended Validation Authenticode-Zertifikat
Für die Veröffentlichung eines Extended Validation-Zertifikats muss die Identität der Person verifiziert werden, die das Zertifikat angefragt hat. Dies wird im Subject-Feld eines Zertifikats angezeigt.
- Offizieller Name: F-Secure Corporation
- Unternehmen: F-Secure Corporation
- SHA1-Fingerabdruck: 5F 82 67 96 43 A4 07 97 F9 14 92 46 24 F2 67 62 4B 98 BD F5
- SHA256-Fingerabdruck: EF AD 46 D3 E1 5B D7 30 35 B7 DF 17 9F 3A 9D 1B E2 D2 4C E5 3B 4E 36 C7 FB 45 02 65 AD 46 2C D4
- Herausgegeben von: DigiCert EV Code Signing CA (SHA2) von DigiCert High Assurance EV Root CA
Verwenden Sie Windows Explorer, um die Registerkarte „Digitale Signaturen“ in den Dateieigenschaften anzuzeigen.
Wenn Sie die Signatur eines Installationspakets manuell überprüfen möchten, verwenden Sie „
signtool.exe verify /pa /v [Dateiname]
“ in der Befehlszeile. Das Signtool-Dienstprogramm ist als Teil des Microsoft Windows SDK verfügbar. Wenn Sie den SHA256-Fingerabdruck eines Zertifikats überprüfen möchten, exportieren Sie zunächst mithilfe des Windows Explorer das Zertifikat aus einer Datei, indem Sie in den Zertifikateigenschaften In Datei kopieren... wählen. Verwenden Sie dann „
openssl.exe x509 -in [Zertifikatdatei] -inform der -noout -fingerprint -sha256
“, um den Fingerabdruck zu erhalten. Dateien, die mit einem dieser Zertifikate signiert wurden, wurden auch jeweils mit einer Zeitstempelung mithilfe von GlobalSign- oder DigiCert-Zertifikaten versehen.
MacOS-Code-Signing
Zertifikat der Installationsdatei
- Offizieller Name: Developer ID Installer: F-Secure Corporation
- Unternehmen: F-Secure Corporation
- Unternehmenseinheit: 6KALSAFZJC
- SHA1-Fingerabdruck: 6B 8A 26 62 64 D1 B4 5A 49 03 C2 69 3E 59 6D A0 63 80 74 C0
- SHA256-Fingerabdruck: 46 61 84 AF DC C7 2F 07 98 24 BD 25 57 FB DF FA F9 92 A1 48 98 A6 92 3C 5D E3 B0 CD 01 64 7B AF
- Herausgegeben von: Developer ID Certification Authority von Apple Root CA
Anwendungszertifikat
- Offizieller Name: Developer ID Application: F-Secure Corporation
- Unternehmen: F-Secure Corporation
- Unternehmenseinheit: 6KALSAFZJC
- SHA1-Fingerabdruck: D7 34 B1 F3 C0 BC 79 95 95 6A FD DD A3 78 1C CF FA 85 E0 8B
- SHA256-Fingerabdruck: 54 DE 5B 6F 35 6E 8A 1A D2 53 90 4C 81 41 8E 77 B0 F2 32 9C FB E3 4E ED 75 4E 84 CE 2D 57 9E 41
- Herausgegeben von: Developer ID Certification Authority von Apple Root CA
Neue Zertifikate ab August 2017:
Zertifikat der Installationsdatei
- Offizieller Name: Developer ID Installer: F-Secure Corporation (6KALSAFZJC)
- Unternehmen: F-Secure Corporation
- Unternehmenseinheit: 6KALSAFZJC
- SHA1-Fingerabdruck: 62 9C C0 72 D5 2C 43 1A C4 B8 35 7E 81 88 D5 8C 9F F4 D9 77
- SHA256-Fingerabdruck: A8 B5 DE F6 0F 91 50 5B 53 29 C4 81 C9 5C A3 DB 05 73 4B D5 41 39 0B 50 11 EB 65 5D 78 0E 93 6E
- Herausgegeben von: Developer ID Certification Authority von Apple Root CA
Anwendungszertifikat
- Offizieller Name: Developer ID Application: F-Secure Corporation (6KALSAFZJC)
- Unternehmen: F-Secure Corporation
- Unternehmenseinheit: 6KALSAFZJC
- SHA1-Fingerabdruck: 90 EC CA 60 74 05 51 19 99 1D 27 B9 A3 A1 2E 84 6D 3C 9A 78
- SHA256-Fingerabdruck: B5 73 52 D7 2A 92 E9 86 62 29 DF 5B 94 8F 98 D1 19 64 78 AF 57 FA 82 BD 58 85 44 52 5E 72 F3 56
- Herausgegeben von: Developer ID Certification Authority von Apple Root CA
Öffnen Sie das Installationspaket im Finder und klicken Sie auf das Sperrsymbol oben rechts im Installationsfenster, um die Zertifikatsinformationen anzuzeigen.
Wenn Sie die Signatur eines Installationspakets manuell überprüfen möchten, verwenden Sie „
pkgutil --check-signature [Dateiname]
“ in der Befehlszeile. Sie können diesen Befehl auch für aktivierte Anwendungspakete verwenden. Die Unternehmenseinheit kann auch mithilfe des Befehls „codesign --display --verbose=3 [Anwendung]
“ angezeigt werden, durch die sie als TeamIdentifier-Wert zusammen mit einem Zeitstempel gemeldet wird. Die Dienstprogramme „pkgutil“ und „codesign“ sind Teil der OS-X-Standardinstallation. Wenn Sie den SHA256-Fingerabdruck eines Zertifikats überprüfen möchten, müssen Sie zunächst die Disk-Image-Datei (.dmg) bereitstellen und anschließend das Zertifikat mithilfe des Befehls „
codesign --display --extract-certificates /Volumes/[Bereitstellung]/[Anwendung.app]
“ aus der Anwendung exportieren. Verwenden Sie dann „openssl x509 -in codesign0 -inform der -noout -fingerprint -sha256
“, um den Fingerabdruck zu erhalten. Informationen zu anderen Signaturen
Bestimmte Komponenten in unseren Lösungen werden von unseren Technologiepartnern lizenziert und eine kleine Anzahl von Dateien wird von diesen Partnern auch signiert.
