F-Secure-kodesignering Digital kodesignering
F-Secure signerer installeringspakker og binære filer digitalt med kodesigneringssertifikater fra klarerte sertifiseringsmyndigheter. Dette er én måte å forsikre alle som laster ned og installerer produkter fra F-Secure, om at den nedlastede pakken er klargjort av og kommer fra F-Secure Corporation, og er uendret. Operativsystemene Microsoft Windows og Apple OS X sjekker de digitale signaturene automatisk når du starter programvareinstalleringen, men du kan også sjekke signaturene manuelt. Her er litt grunnleggende informasjon om sertifikatene vi bruker til Windows- og OS X-kodesignering, og noen tips til verktøyene som kan brukes til å vise informasjon om signaturene.
Windows-kodesignering
Standard Authenticode-sertifikat
- Felles navn: F-Secure Corporation
- Organisasjon: F-Secure Corporation
- SHA1-fingeravtrykk: 35 D8 A1 37 2C A4 02 B0 C8 A4 39 BB 8A 31 1F 29 39 99 E8 AB
- SHA256-fingeravtrykk: AD 5F D7 86 36 44 26 C8 37 93 D5 48 EB B5 1F 47 93 EB 09 D4 A7 42 9A 87 59 E1 63 40 C1 D6 BE 80
- Utstedt av: GlobalSign CodeSigning CA - G2 utstedt av GlobalSign Root CA
Utvidet Authenticode-valideringssertifikat
Utstedelse av et utvidet valideringssertifikat krever omfattende verifisering av sertifikatanmoderens identitet, og emnefeltet til et sertifikat gjenspeiler dette.
- Felles navn: F-Secure Corporation
- Organisasjon: F-Secure Corporation
- SHA1-fingeravtrykk: 5F 82 67 96 43 A4 07 97 F9 14 92 46 24 F2 67 62 4B 98 BD F5
- SHA256-fingeravtrykk: EF AD 46 D3 E1 5B D7 30 35 B7 DF 17 9F 3A 9D 1B E2 D2 4C E5 3B 4E 36 C7 FB 45 02 65 AD 46 2C D4
- Utstedt av: DigiCert EV Code Signing CA (SHA2) utstedt av DigiCert High Assurance EV Root CA
Bruk Windows Utforsker til å åpne fanen Digitale signaturer under Egenskaper for filer.
Bruk "
signtool.exe verify /pa /v [filnavn]
" fra kommandolinjen til å sjekke signaturen til en installeringspakke manuelt. Signtool-verktøyet er tilgjengelig som del av Microsoft Windows SDK. Når du skal sjekke SHA256-fingeravtrykket til et sertifikat, må du først eksportere sertifikatet fra en fil ved å bruke Windows Explorer og Kopier til fil... i Egenskaper for sertifikat. Deretter bruker du
openssl.exe x509 -in [sertifikatfil] -inform der -noout -fingerprint -sha256
for å hente fingeravtrykket. Filer signert med ett av disse sertifikatene er også tidsstemplet med henholdsvis GlobalSign- eller DigiCert-sertifikater.
macOS-kodesignering
Installerersertifikat
- Felles navn: Developer ID Installer: F-Secure Corporation
- Organisasjon: F-Secure Corporation
- Organisasjonsenhet: 6KALSAFZJC
- SHA1-fingeravtrykk: 6B 8A 26 62 64 D1 B4 5A 49 03 C2 69 3E 59 6D A0 63 80 74 C0
- SHA256-fingeravtrykk: 46 61 84 AF DC C7 2F 07 98 24 BD 25 57 FB DF FA F9 92 A1 48 98 A6 92 3C 5D E3 B0 CD 01 64 7B AF
- Utstedt av: Developer ID Certification Authority utstedt av Apple Root CA
Programsertifikat
- Felles navn: Developer ID Application: F-Secure Corporation
- Organisasjon: F-Secure Corporation
- Organisasjonsenhet: 6KALSAFZJC
- SHA1-fingeravtrykk: D7 34 B1 F3 C0 BC 79 95 95 6A FD DD A3 78 1C CF FA 85 E0 8B
- SHA256-fingeravtrykk: 54 DE 5B 6F 35 6E 8A 1A D2 53 90 4C 81 41 8E 77 B0 F2 32 9C FB E3 4E ED 75 4E 84 CE 2D 57 9E 41
- Utstedt av: Developer ID Certification Authority utstedt av Apple Root CA
Nye sertifikater fra august 2017 og senere:
Installerersertifikat
- Felles navn: Developer ID Installer: F-Secure Corporation (6KALSAFZJC)
- Organisasjon: F-Secure Corporation
- Organisasjonsenhet: 6KALSAFZJC
- SHA1-fingeravtrykk: 62 9C C0 72 D5 2C 43 1A C4 B8 35 7E 81 88 D5 8C 9F F4 D9 77
- SHA256-fingeravtrykk: A8 B5 DE F6 0F 91 50 5B 53 29 C4 81 C9 5C A3 DB 05 73 4B D5 41 39 0B 50 11 EB 65 5D 78 0E 93 6E
- Utstedt av: Developer ID Certification Authority utstedt av Apple Root CA
Programsertifikat
- Felles navn: Developer ID Application: F-Secure Corporation (6KALSAFZJC)
- Organisasjon: F-Secure Corporation
- Organisasjonsenhet: 6KALSAFZJC
- SHA1-fingeravtrykk: 90 EC CA 60 74 05 51 19 99 1D 27 B9 A3 A1 2E 84 6D 3C 9A 78
- SHA256-fingeravtrykk: B5 73 52 D7 2A 92 E9 86 62 29 DF 5B 94 8F 98 D1 19 64 78 AF 57 FA 82 BD 58 85 44 52 5E 72 F3 56
- Utstedt av: Developer ID Certification Authority utstedt av Apple Root CA
Åpne installeringspakken i Finder og klikk på låsikonet øverst til høyre i installerervinduet for å vise sertifikatinformasjonen.
Bruk
pkgutil --check-signature [filnavn]
fra kommandolinjen til å sjekke signaturen til en installeringspakke manuelt. Denne kommandoen kan også brukes på aktiverte programpakker. Organisasjonsenheten kan også vises med kommandoen codesign --display --verbose=3 [program]
som rapporterer den som TeamIdentifier-verdi sammen med et tidsstempel. Pkgutil- og codesign-verktøyene er del av standardinstallasjonen av OS X. Når du skal sjekke SHA256-fingeravtrykket til et sertifikat, må du først aktivere diskfilen (.dmg) og deretter eksportere sertifikatet fra programmet med kommandoen
codesign --display --extract-certificates /Volumes/[mount]/[application.app]
. Deretter bruker du openssl x509 -in codesign0 -inform der -noout -fingerprint -sha256
til å hente fingeravtrykket. Om andre signaturer
Visse komponenter i løsningene våre er lisensiert fra andre teknologipartnere, og noen få filer er signert av disse partnerne.
