F-Secure-koodin allekirjoitus Digitaalisen koodin allekirjoitus
F-Secure allekirjoittaa asennusohjelmapaketit ja binaaritiedostot digitaalisesti koodin allekirjoitusvarmenteilla, jotka on hankittu luotetuilta varmennetahoilta. Tämä on yksi tapa varmistaa, että F-Securen tuotteita lataavat ja asentavat käyttäjät tietävät, että ladattu paketti on F-Secure Corporationin valmistelema ja lähettämä, eikä sitä ole muutettu. Microsoft Windows- ja Apple OS X -käyttöjärjestelmissä digitaaliset allekirjoitukset tarkistetaan automaattisesti, kun ohjelmiston asennus aloitetaan, mutta allekirjoitukset voi tarkistaa myös manuaalisesti. Seuraavassa on joitakin perustietoja Windows- ja OS X -koodien allekirjoitukseen käytettävistä varmenteista ja joitakin vihjeitä allekirjoitusten tietojen näyttämiseen soveltuvista työkaluista.
Windows-koodin allekirjoitus
Standard Authenticode -varmenne
- Yleinen nimi: F-Secure Corporation
- Organisaatio: F-Secure Corporation
- SHA1-sormenjälki: 35 D8 A1 37 2C A4 02 B0 C8 A4 39 BB 8A 31 1F 29 39 99 E8 AB
- SHA256-sormenjälki: AD 5F D7 86 36 44 26 C8 37 93 D5 48 EB B5 1F 47 93 EB 09 D4 A7 42 9A 87 59 E1 63 40 C1 D6 BE 80
- Myöntäjä: GlobalSign CodeSigning CA - G2, myöntänyt GlobalSign Root CA
Extended Validation Authenticode -varmenne
Extended Validation -varmenteen myöntäminen edellyttää varmenteen pyytäjän henkilöllisyyden perusteellista vahvistamista. Varmenteen aihekenttä ilmentää tätä.
- Yleinen nimi: F-Secure Corporation
- Organisaatio: F-Secure Corporation
- SHA1-sormenjälki: 5F 82 67 96 43 A4 07 97 F9 14 92 46 24 F2 67 62 4B 98 BD F5
- SHA256-sormenjälki: EF AD 46 D3 E1 5B D7 30 35 B7 DF 17 9F 3A 9D 1B E2 D2 4C E5 3B 4E 36 C7 FB 45 02 65 AD 46 2C D4
- Myöntäjä: DigiCert EV Code Signing CA (SHA2), myöntänyt DigiCert High Assurance EV Root CA
Avaa Digitaaliset allekirjoitukset -välilehti Windowsin Resurssienhallinnassa tiedoston ominaisuuksista.
Jos haluat tarkistaa asennusohjelmapaketin allekirjoituksen manuaalisesti, kirjoita komentoriville "
signtool.exe verify /pa /v [tiedostonimi]
". Signtool-apuohjelma kuuluu Microsoft Windows SDK:hon. Jos haluat tarkistaa varmenteen SHA256-sormenjäljen, vie varmenne ensin tiedostosta varmenteen ominaisuuksissa Windowsin Resurssienhallinnassa Kopioi tiedostoon... -toiminnolla. Saat sormenjäljen sitten komennolla "
openssl.exe x509 -in [varmennetiedoston_nimi] -inform der -noout -fingerprint -sha256
". Jommallakummalla varmenteella allekirjoitetut tiedostot on myös aikaleimattu GlobalSign- tai DigiCert-varmenteella.
macOS-koodin allekirjoitus
Asennusohjelmavarmenne
- Yleinen nimi: Developer ID Installer: F-Secure Corporation
- Organisaatio: F-Secure Corporation
- Organisaatioyksikkö: 6KALSAFZJC
- SHA1-sormenjälki: 6B 8A 26 62 64 D1 B4 5A 49 03 C2 69 3E 59 6D A0 63 80 74 C0
- SHA256-sormenjälki: 46 61 84 AF DC C7 2F 07 98 24 BD 25 57 FB DF FA F9 92 A1 48 98 A6 92 3C 5D E3 B0 CD 01 64 7B AF
- Myöntäjä: Developer ID Certification Authority, myöntänyt Apple Root CA
Sovellusvarmenne
- Yleinen nimi: Developer ID Application: F-Secure Corporation
- Organisaatio: F-Secure Corporation
- Organisaatioyksikkö: 6KALSAFZJC
- SHA1-sormenjälki: D7 34 B1 F3 C0 BC 79 95 95 6A FD DD A3 78 1C CF FA 85 E0 8B
- SHA256-sormenjälki: 54 DE 5B 6F 35 6E 8A 1A D2 53 90 4C 81 41 8E 77 B0 F2 32 9C FB E3 4E ED 75 4E 84 CE 2D 57 9E 41
- Myöntäjä: Developer ID Certification Authority, myöntänyt Apple Root CA
Uudet varmenteet elokuusta August 2017:
Asennusohjelmavarmenne
- Yleinen nimi: Developer ID Installer: F-Secure Corporation (6KALSAFZJC)
- Organisaatio: F-Secure Corporation
- Organisaatioyksikkö: 6KALSAFZJC
- SHA1-sormenjälki: 62 9C C0 72 D5 2C 43 1A C4 B8 35 7E 81 88 D5 8C 9F F4 D9 77
- SHA256-sormenjälki: A8 B5 DE F6 0F 91 50 5B 53 29 C4 81 C9 5C A3 DB 05 73 4B D5 41 39 0B 50 11 EB 65 5D 78 0E 93 6E
- Myöntäjä: Developer ID Certification Authority, myöntänyt Apple Root CA
Sovellusvarmenne
- Yleinen nimi: Developer ID Application: F-Secure Corporation (6KALSAFZJC)
- Organisaatio: F-Secure Corporation
- Organisaatioyksikkö: 6KALSAFZJC
- SHA1-sormenjälki: 90 EC CA 60 74 05 51 19 99 1D 27 B9 A3 A1 2E 84 6D 3C 9A 78
- SHA256-sormenjälki: B5 73 52 D7 2A 92 E9 86 62 29 DF 5B 94 8F 98 D1 19 64 78 AF 57 FA 82 BD 58 85 44 52 5E 72 F3 56
- Myöntäjä: Developer ID Certification Authority, myöntänyt Apple Root CA
Avaa asennusohjelmapaketti Finderissa ja napsauta asennusohjelmaikkunan oikeassa yläkulmassa olevaa lukituskuvaketta, jotta voit tarkastella varmenteen tietoja.
Jos haluat tarkistaa asennusohjelmapaketin allekirjoituksen manuaalisesti, kirjoita komentoriville "
pkgutil --check-signature [tiedostonimi]
". Tätä komentoa voi käyttää myös asennetuille sovelluspaketeille. Organisaatioyksikköä voi tarkastella myös komennolla "codesign --display --verbose=3 [sovelluksen_nimi]
", joka ilmoittaa sen TeamIdentifier-arvolla ja aikaleimalla. Pkgutil- ja codesign-apuohjelmat kuuluvat vakiona OS X -asennukseen. Jos haluat tarkistaa varmenteen SHA256-sormenjäljen, asenna ensin levykuva (.dmg) ja vie sitten varmenne sovelluksesta komennolla "
codesign --display --extract-certificates /Volumes/[aseman_nimi]/[sovellus.tiedostotunniste]
". Saat sormenjäljen sitten komennolla "openssl x509 -in codesign0 -inform der -noout -fingerprint -sha256
". Tietoja muista allekirjoituksista
Tietyt ratkaisujemme osat on lisensoitu tekniikkaa toimittavilta kumppaneilta, ja nämä kumppanit ovat allekirjoittaneet joitakin näitä tiedostoja.
