F-Secure code signing Digitale code signing
F-Secure ondertekent installatiepakketten en binaire bestanden digitaal met code signing-certificaten die worden verkregen van vertrouwde certificeringsinstanties. Dit is een manier om mensen die producten van F-Secure downloaden en installeren, te garanderen dat het gedownloade pakketje is voorbereid, van F-Secure Corporation komt en ongewijzigd is. Microsoft Windows- en Apple OS X-besturingssystemen controleren automatisch de digitale handtekeningen wanneer u de software-installatie start. U kunt de handtekeningen ook handmatig controleren. Hieronder vindt u basisinformatie over de certificaten die we gebruiken voor code signing voor Windows en OS X en enkele tools die worden aanbevolen om informatie over de handtekeningen weer te geven.
Code signing voor Windows
Standard Authenticode-certificaat
- Algemene naam: F-Secure Corporation
- Organisatie: F-Secure Corporation
- SHA1-vingerafdruk: 35 D8 A1 37 2C A4 02 B0 C8 A4 39 BB 8A 31 1F 29 39 99 E8 AB
- SHA256-vingerafdruk: AD 5F D7 86 36 44 26 C8 37 93 D5 48 EB B5 1F 47 93 EB 09 D4 A7 42 9A 87 59 E1 63 40 C1 D6 BE 80
- Uitgegeven door: GlobalSign CodeSigning CA - G2 uitgegeven door GlobalSign Root CA
Extended Validation Authenticode-certificaat
Voor het uitgeven van een Extended Validation-certificaat is uitgebreide verificatie nodig van de identiteit van de certificaataanvrager en het onderwerpveld van een certificaat moet dit weergeven.
- Algemene naam: F-Secure Corporation
- Organisatie: F-Secure Corporation
- SHA1-vingerafdruk: 5F 82 67 96 43 A4 07 97 F9 14 92 46 24 F2 67 62 4B 98 BD F5
- SHA256-vingerafdruk: EF AD 46 D3 E1 5B D7 30 35 B7 DF 17 9F 3A 9D 1B E2 D2 4C E5 3B 4E 36 C7 FB 45 02 65 AD 46 2C D4
- Uitgegeven door: DigiCert EV Code Signing CA (SHA2) uitgegeven door DigiCert High Assurance EV Root CA
Gebruik Windows Verkenner om het tabblad Digitale handtekeningen in bestandseigenschappen te bekijken.
Als u de handtekening van een installatiepakket handmatig wilt controleren, gebruikt u
signtool.exe verify /pa /v [bestandsnaam]
via de opdrachtregel. Het signtool-hulpprogramma is beschikbaar als onderdeel van Microsoft Windows SDK. Als u de SHA256-vingerafdruk van een certificaat wilt controleren, exporteert u het certificaat vanuit een bestand via Windows Verkenner met Kopiëren naar bestand... in Certificaateigenschappen. Gebruik vervolgens '
openssl.exe x509 -in [certificaatsbestand] -inform der -noout -fingerprint -sha256
' om de vingerafdruk op te halen. Bestanden die zijn ondertekend met een van deze certificaten hebben ook een tijdstempel gekregen via GlobalSign- of DigiCert-certificaten.
Code signing voor macOS
Installatiecertificaat
- Algemene naam: Developer ID Installer: F-Secure Corporation
- Organisatie: F-Secure Corporation
- Organisatorische eenheid: 6KALSAFZJC
- SHA1-vingerafdruk: 6B 8A 26 62 64 D1 B4 5A 49 03 C2 69 3E 59 6D A0 63 80 74 C0
- SHA256-vingerafdruk: 46 61 84 AF DC C7 2F 07 98 24 BD 25 57 FB DF FA F9 92 A1 48 98 A6 92 3C 5D E3 B0 CD 01 64 7B AF
- Uitgegeven door: Developer ID Certification Authority uitgegeven door Apple Root CA
Toepassingencertificaat
- Algemene naam: Developer ID Application: F-Secure Corporation
- Organisatie: F-Secure Corporation
- Organisatorische eenheid: 6KALSAFZJC
- SHA1-vingerafdruk: D7 34 B1 F3 C0 BC 79 95 95 6A FD DD A3 78 1C CF FA 85 E0 8B
- SHA256-vingerafdruk: 54 DE 5B 6F 35 6E 8A 1A D2 53 90 4C 81 41 8E 77 B0 F2 32 9C FB E3 4E ED 75 4E 84 CE 2D 57 9E 41
- Uitgegeven door: Developer ID Certification Authority uitgegeven door Apple Root CA
Nieuwe certificaten vanaf augustus 2017:
Installatiecertificaat
- Algemene naam: Developer ID Installer: F-Secure Corporation (6KALSAFZJC)
- Organisatie: F-Secure Corporation
- Organisatorische eenheid: 6KALSAFZJC
- SHA1-vingerafdruk: 62 9C C0 72 D5 2C 43 1A C4 B8 35 7E 81 88 D5 8C 9F F4 D9 77
- SHA256-vingerafdruk: A8 B5 DE F6 0F 91 50 5B 53 29 C4 81 C9 5C A3 DB 05 73 4B D5 41 39 0B 50 11 EB 65 5D 78 0E 93 6E
- Uitgegeven door: Developer ID Certification Authority uitgegeven door Apple Root CA
Toepassingencertificaat
- Algemene naam: Developer ID Application: F-Secure Corporation (6KALSAFZJC)
- Organisatie: F-Secure Corporation
- Organisatorische eenheid: 6KALSAFZJC
- SHA1-vingerafdruk: 90 EC CA 60 74 05 51 19 99 1D 27 B9 A3 A1 2E 84 6D 3C 9A 78
- SHA256-vingerafdruk: B5 73 52 D7 2A 92 E9 86 62 29 DF 5B 94 8F 98 D1 19 64 78 AF 57 FA 82 BD 58 85 44 52 5E 72 F3 56
- Uitgegeven door: Developer ID Certification Authority uitgegeven door Apple Root CA
Open het installatiepakket in Finder en klik op het vergrendelingspictogram in de rechterbovenhoek van het installatievenster om de certificaatinformatie te bekijken.
Als u de handtekening van een installatiepakket handmatig wilt controleren, gebruikt u
pkgutil --check-signature [bestandsnaam]
via de opdrachtregel. Deze opdracht kan ook worden gebruikt voor geplaatste toepassingsbundels. De organisatorische eenheid kan ook worden weergegeven met de opdracht codesign --display --verbose=3 [application]
die het rapporteert als TeamIdentifier-waarde met een tijdstempel. De Pkgutil- en codesign-hulpprogramma's zijn onderdeel van de standaard OS X-installatie. Als u de SHA256-vingerafdruk van een certificaat wilt controleren, koppelt u eerst de schijfkopie (.dmg) en exporteert u het certificaat vanuit de toepassing met de opdracht
codesign --display --extract-certificates /Volumes/[mount]/[application.app]
. Gebruik vervolgens openssl x509 -in codesign0 -inform der -noout -fingerprint -sha256
om de vingerafdruk op te halen. Informatie over andere handtekeningen
Bepaalde onderdelen in onze oplossingen zijn gelicentieerd via onze technologiepartners en een klein aantal bestanden is ondertekend door deze partners.
