Firma del codice F-Secure Firma del codice digitale
F-Secure firma elettronicamente i pacchetti di installer e file binari con certificati di firma digitale ottenuti da autorità di certificazione attendibili. Si tratta di un modo per garantire a tutti coloro che scaricano e installano prodotti da F-Secure che il pacchetto scaricato è stato preparato e proviene da F-Secure Corporation ed è inalterato. I sistemi operativi Microsoft Windows e Apple OS X verificano automaticamente le firme digitali all'avvio dell'installazione del software, ma è possibile anche verificare manualmente le firme. Qui di seguito vengono fornite alcune informazioni di base sui certificati che vengono utilizzati per la firma del codice per Windows e OS X e alcuni suggerimenti sugli strumenti che possono essere utilizzati per visualizzare le informazioni sulle firme.
Firma del codice per Windows
Certificato Authenticode standard
- Nome comune: F-Secure Corporation
- Organizzazione: F-Secure Corporation
- Impronta SHA1: 35 D8 A1 37 2C A4 02 B0 C8 A4 39 BB 8A 31 1F 29 39 99 E8 AB
- Impronta SHA256: AD 5F D7 86 36 44 26 C8 37 93 D5 48 EB B5 1F 47 93 EB 09 D4 A7 42 9A 87 59 E1 63 40 C1 D6 BE 80
- Emesso da: GlobalSign CodeSigning CA - G2 emesso da GlobalSign Root CA
Certificato Authenticode con convalida estesa
L'emissione di un certificato con convalida estesa richiede una verifica dettagliata dell'identità del richiedente del certificato che corrisponde al campo oggetto del certificato.
- Nome comune: F-Secure Corporation
- Organizzazione: F-Secure Corporation
- Impronta SHA1: 5F 82 67 96 43 A4 07 97 F9 14 92 46 24 F2 67 62 4B 98 BD F5
- Impronta SHA256: EF AD 46 D3 E1 5B D7 30 35 B7 DF 17 9F 3A 9D 1B E2 D2 4C E5 3B 4E 36 C7 FB 45 02 65 AD 46 2C D4
- Emesso da: DigiCert EV Code Signing CA (SHA2) emesso da DigiCert High Assurance EV Root CA
Utilizzare Esplora risorse di Windows per visualizzare la scheda "Firme digitali" nelle proprietà del file.
Per verificare manualmente la firma di un pacchetto di installazione eseguire
signtool.exe verify /pa /v [filename]
dalla riga di comando. L'utilità Signtool è disponibile in dotazione con Microsoft Windows SDK. Per verificare l'impronta SHA256 di un certificato, innanzitutto esportare il certificato da un file utilizzando Esplora risorse di Windows tramite il comando Copia su file... in Proprietà certificato. Quindi utilizzare
openssl.exe x509 -in [certificate_file] -inform der -noout -fingerprint -sha256
per ottenere l'impronta. I file firmati con uno di questi certificati riportano inoltre l'indicazione della data e dell'ora contenuta rispettivamente nei certificati GlobalSign o DigiCert.
Firma del codice per macOS
Certificato dell'installer
- Nome comune: Installer ID dello sviluppatore: F-Secure Corporation
- Organizzazione: F-Secure Corporation
- Unità organizzativa: 6KALSAFZJC
- Impronta SHA1: 6B 8A 26 62 64 D1 B4 5A 49 03 C2 69 3E 59 6D A0 63 80 74 C0
- Impronta SHA256: 46 61 84 AF DC C7 2F 07 98 24 BD 25 57 FB DF FA F9 92 A1 48 98 A6 92 3C 5D E3 B0 CD 01 64 7B AF
- Emesso da: Developer ID Certification Authority emesso da Apple Root CA
Certificato dell'applicazione
- Nome comune: Applicazione ID dello sviluppatore: F-Secure Corporation
- Organizzazione: F-Secure Corporation
- Unità organizzativa: 6KALSAFZJC
- Impronta SHA1: D7 34 B1 F3 C0 BC 79 95 95 6A FD DD A3 78 1C CF FA 85 E0 8B
- Impronta SHA256: 54 DE 5B 6F 35 6E 8A 1A D2 53 90 4C 81 41 8E 77 B0 F2 32 9C FB E3 4E ED 75 4E 84 CE 2D 57 9E 41
- Emesso da: Developer ID Certification Authority emesso da Apple Root CA
Nuovi certificati a partire da agosto 2017:
Certificato dell'installer
- Nome comune: Installer ID dello sviluppatore: F-Secure Corporation (6KALSAFZJC)
- Organizzazione: F-Secure Corporation
- Unità organizzativa: 6KALSAFZJC
- Impronta SHA1: 62 9C C0 72 D5 2C 43 1A C4 B8 35 7E 81 88 D5 8C 9F F4 D9 77
- Impronta SHA256: A8 B5 DE F6 0F 91 50 5B 53 29 C4 81 C9 5C A3 DB 05 73 4B D5 41 39 0B 50 11 EB 65 5D 78 0E 93 6E
- Emesso da: Developer ID Certification Authority emesso da Apple Root CA
Certificato dell'applicazione
- Nome comune: Applicazione ID dello sviluppatore: F-Secure Corporation (6KALSAFZJC)
- Organizzazione: F-Secure Corporation
- Unità organizzativa: 6KALSAFZJC
- Impronta SHA1: 90 EC CA 60 74 05 51 19 99 1D 27 B9 A3 A1 2E 84 6D 3C 9A 78
- Impronta SHA256: B5 73 52 D7 2A 92 E9 86 62 29 DF 5B 94 8F 98 D1 19 64 78 AF 57 FA 82 BD 58 85 44 52 5E 72 F3 56
- Emesso da: Developer ID Certification Authority emesso da Apple Root CA
Aprire il pacchetto dell'installer in Finder e fare clic sull'icona di blocco nell'angolo in alto a destra della finestra dell'installer per visualizzare le informazioni sul certificato.
Per verificare manualmente la firma di un pacchetto di installazione eseguire
pkgutil --check-signature [filename]
dalla riga di comando. Inoltre, questo comando è utilizzabile per i pacchetti delle applicazioni installate. L'unità organizzativa può anche essere visualizzata con il comando codesign --display --verbose=3 [application]
che la segnala come valore di TeamIdentifier con un indicatore di data e ora. Le utilità Pkgutil e codesign sono incluse nell'installazione OS X standard. Per verificare l'impronta SHA256 di un certificato, innanzitutto montare l'immagine del disco (.dmg), quindi esportare il certificato dall'applicazione utilizzando il comando
codesign --display --extract-certificates /Volumes/[mount]/[application.app]
. Dopodiché utilizzare openssl x509 -in codesign0 -inform der -noout -fingerprint -sha256
per ottenere l'impronta. Informazioni su altre firme
Alcuni componenti inclusi nelle nostre soluzioni vengono concessi in licenza dai nostri partner tecnologici e un numero limitato di file viene firmato da questi partner.
