Podpisywanie kodu firmy F-Secure Cyfrowe podpisywanie kodu
Firma F-Secure podpisuje cyfrowo pakiety instalatora i pliki binarne przy użyciu certyfikatów do podpisywania kodu uzyskanych z zaufanych urzędów certyfikacji. Jest to jeden ze sposobów zapewnienia wszystkich osób, które pobierają i instalują produkty firmy F-Secure, że pobrany pakiet został przygotowany przez firmę F-Secure Corporation, pochodzi z tej firmy, a także że nie został zmodyfikowany. Systemy operacyjne Microsoft Windows i Apple OS X sprawdzają automatycznie podpisy cyfrowe po rozpoczęciu instalacji oprogramowania, ale te podpisy można również sprawdzić ręcznie. Poniżej przedstawiono pewne podstawowe informacje dotyczące certyfikatów używanych przez nas do podpisywania kodu dla systemów Windows i OS X. Przedstawiliśmy też kilka porad dotyczących narzędzi, za pomocą których można wyświetlić informacje dotyczące podpisów.
Podpisywanie kodu dla systemu Windows
Standardowy certyfikat Authenticode
- Nazwa pospolita: F-Secure Corporation
- Organizacja: F-Secure Corporation
- Odcisk klucza SHA1: 35 D8 A1 37 2C A4 02 B0 C8 A4 39 BB 8A 31 1F 29 39 99 E8 AB
- Odcisk klucza SHA256: AD 5F D7 86 36 44 26 C8 37 93 D5 48 EB B5 1F 47 93 EB 09 D4 A7 42 9A 87 59 E1 63 40 C1 D6 BE 80
- Wydany przez: GlobalSign CodeSigning CA — G2 wydany przez GlobalSign Root CA
Certyfikat rozszerzonej weryfikacji Authenticode
Wydanie certyfikatu rozszerzonej weryfikacji wymaga wszechstronnej weryfikacji tożsamości podmiotu żądającego certyfikatu i zostaje to odzwierciedlone w polu podmiotu certyfikatu.
- Nazwa pospolita: F-Secure Corporation
- Organizacja: F-Secure Corporation
- Odcisk klucza SHA1: 5F 82 67 96 43 A4 07 97 F9 14 92 46 24 F2 67 62 4B 98 BD F5
- Odcisk klucza SHA256: EF AD 46 D3 E1 5B D7 30 35 B7 DF 17 9F 3A 9D 1B E2 D2 4C E5 3B 4E 36 C7 FB 45 02 65 AD 46 2C D4
- Wydany przez: DigiCert EV Code Signing CA (SHA2) wydany przez DigiCert High Assurance EV Root CA
Użyj Eksploratora Windows, aby wyświetlić kartę „Podpisy cyfrowe” w oknie właściwości pliku.
Aby ręcznie sprawdzić podpis pakietu instalatora, wpisz
signtool.exe verify /pa /v [nazwa_pliku]
w wierszu polecenia. Narzędzie signtool jest dostępne jako część zestawu SDK systemu Microsoft Windows. Aby sprawdzić odcisk klucza SHA256 certyfikatu, najpierw wyeksportuj certyfikat z pliku, korzystając z Eksploratora Windows. W tym celu użyj opcji Kopiuj do pliku... w oknie Właściwości certyfikatu. Następnie wykonaj polecenie
openssl.exe x509 -in [plik_certyfikatu] -inform der -noout -fingerprint -sha256
, aby uzyskać odcisk klucza. Pliki podpisane przy użyciu jednego z tych certyfikatów mają także odpowiednią sygnaturę czasową certyfikatu GlobalSign lub DigiCert.
Podpisywanie kodu dla systemu macOS
Certyfikat instalatora
- Nazwa pospolita: Developer ID Installer: F-Secure Corporation
- Organizacja: F-Secure Corporation
- Jednostka organizacyjna: 6KALSAFZJC
- Odcisk klucza SHA1: 6B 8A 26 62 64 D1 B4 5A 49 03 C2 69 3E 59 6D A0 63 80 74 C0
- Odcisk klucza SHA256: 46 61 84 AF DC C7 2F 07 98 24 BD 25 57 FB DF FA F9 92 A1 48 98 A6 92 3C 5D E3 B0 CD 01 64 7B AF
- Wydany przez: Developer ID Certification Authority wydany przez Apple Root CA
Certyfikat aplikacji
- Nazwa pospolita: Developer ID Application: F-Secure Corporation
- Organizacja: F-Secure Corporation
- Jednostka organizacyjna: 6KALSAFZJC
- Odcisk klucza SHA1: D7 34 B1 F3 C0 BC 79 95 95 6A FD DD A3 78 1C CF FA 85 E0 8B
- Odcisk klucza SHA256: 54 DE 5B 6F 35 6E 8A 1A D2 53 90 4C 81 41 8E 77 B0 F2 32 9C FB E3 4E ED 75 4E 84 CE 2D 57 9E 41
- Wydany przez: Developer ID Certification Authority wydany przez Apple Root CA
Nowe certyfikaty od sierpnia 2017 roku:
Certyfikat instalatora
- Nazwa pospolita: Developer ID Installer: F-Secure Corporation (6KALSAFZJC)
- Organizacja: F-Secure Corporation
- Jednostka organizacyjna: 6KALSAFZJC
- Odcisk klucza SHA1: 62 9C C0 72 D5 2C 43 1A C4 B8 35 7E 81 88 D5 8C 9F F4 D9 77
- Odcisk klucza SHA256: A8 B5 DE F6 0F 91 50 5B 53 29 C4 81 C9 5C A3 DB 05 73 4B D5 41 39 0B 50 11 EB 65 5D 78 0E 93 6E
- Wydany przez: Developer ID Certification Authority wydany przez Apple Root CA
Certyfikat aplikacji
- Nazwa pospolita: Developer ID Application: F-Secure Corporation (6KALSAFZJC)
- Organizacja: F-Secure Corporation
- Jednostka organizacyjna: 6KALSAFZJC
- Odcisk klucza SHA1: 90 EC CA 60 74 05 51 19 99 1D 27 B9 A3 A1 2E 84 6D 3C 9A 78
- Odcisk klucza SHA256: B5 73 52 D7 2A 92 E9 86 62 29 DF 5B 94 8F 98 D1 19 64 78 AF 57 FA 82 BD 58 85 44 52 5E 72 F3 56
- Wydany przez: Developer ID Certification Authority wydany przez Apple Root CA
Otwórz pakiet instalatora w Finderze i kliknij ikonę kłódki w prawym górnym rogu okna instalatora, aby wyświetlić informacje o certyfikacie.
Aby ręcznie sprawdzić podpis pakietu instalatora, uruchom polecenie
pkgutil --check-signature [nazwa_pliku]
w wierszu polecenia. Tego polecenia możesz także użyć dla zamontowanych pakietów aplikacji. Jednostkę organizacyjną możesz wyświetlić przy użyciu polecenia codesign --display --verbose=3 [aplikacja]
. Jednostka organizacyjna jest zgłaszana jako wartość TeamIdentifier wraz z sygnaturą czasową. Narzędzia pkgutil i codesign stanowią część standardowej instalacji systemu OS X. Aby sprawdzić odcisk klucza SHA256 certyfikatu, zamontuj najpierw obraz dysku (.dmg), a następnie wyeksportuj certyfikat z aplikacji przy użyciu polecenia
codesign --display --extract-certificates /Volumes/[zamontowany_obraz]/[aplikacja.app]
. Teraz uruchom polecenie openssl x509 -in codesign0 -inform der -noout -fingerprint -sha256
, aby uzyskać odcisk klucza. Informacje o innych podpisach
Niektóre składniki naszych rozwiązań są licencjonowane przez naszych partnerów technologicznych, a niewielka liczba plików została podpisana przez tych partnerów.
