F-Secures kodsignering Digital kodsignering
F-Secure signerar installationspaket och binära filer digitalt med kodsigneringscertifikat från tillförlitliga certifieringsorgan. Det är ett sätt att försäkra alla som hämtar och installerar produkter från F-Secure att det nedladdade paketet är förberett och kommer från F-Secure Corporation samt att det inte har modifierats. Operativsystemen Microsoft Windows och Apple OS X kontrollerar de digitala signaturerna automatiskt när du startar installationen av programvaran men du kan även kontrollera signaturerna manuellt. Här är lite grundläggande information om de certifikat vi använder för kodsignering i Windows och OS X samt några tips för de verktyg du kan använda för att visa information om signaturerna.
Kodsignering i Windows
Standard Authenticode-certifikat
- Gemensamt namn: F-Secure Corporation
- Organisation: F-Secure Corporation
- SHA1-fingeravtryck: 35 D8 A1 37 2C A4 02 B0 C8 A4 39 BB 8A 31 1F 29 39 99 E8 AB
- SHA256-fingeravtryck: AD 5F D7 86 36 44 26 C8 37 93 D5 48 EB B5 1F 47 93 EB 09 D4 A7 42 9A 87 59 E1 63 40 C1 D6 BE 80
- Utfärdat av: GlobalSign CodeSigning CA – G2 utfärdat av GlobalSign Root CA
Authenticode-certifikat för utökad validering
För att utfärda ett certifikat för utökad validering krävs utförlig verifiering av identiteten på den som begär certifikatet och ämnesfältet i ett certifikat speglar detta.
- Gemensamt namn: F-Secure Corporation
- Organisation: F-Secure Corporation
- SHA1-fingeravtryck: 5F 82 67 96 43 A4 07 97 F9 14 92 46 24 F2 67 62 4B 98 BD F5
- SHA256-fingeravtryck: EF AD 46 D3 E1 5B D7 30 35 B7 DF 17 9F 3A 9D 1B E2 D2 4C E5 3B 4E 36 C7 FB 45 02 65 AD 46 2C D4
- Utfärdat av: DigiCert EV Code Signing CA (SHA2) utfärdat av DigiCert High Assurance EV Root CA
Använd Windows Explorer för att visa fliken Digitala signaturer i filegenskaper.
Om du vill kontrollera signaturen för ett installationspaket manuellt använder du
signtool.exe verify /pa /v [filename]
från kommandoraden. Signtool-verktyget är tillgängligt som en del av Microsoft Windows SDK. Om du vill kontrollera SHA256-fingeravtrycket för ett certifikat ska du först exportera certifikatet från en fil med hjälp av Windows Explorer. Använd Kopiera till fil ... i Certifikategenskaper. Använd sedan
openssl.exe x509 -in [certificate_file] -inform der -noout -fingerprint -sha256
för att hämta fingeravtrycket. Filer som signerats med något av dessa certifikat har även stämplats med GlobalSign- respektive DigiCert-certifikat.
Kodsignering i macOS
Installationscertifikat
- Gemensamt namn: Utvecklar-ID-installerare: F-Secure Corporation
- Organisation: F-Secure Corporation
- Organisationsenhet: 6KALSAFZJC
- SHA1-fingeravtryck: 6B 8A 26 62 64 D1 B4 5A 49 03 C2 69 3E 59 6D A0 63 80 74 C0
- SHA256-fingeravtryck: 46 61 84 AF DC C7 2F 07 98 24 BD 25 57 FB DF FA F9 92 A1 48 98 A6 92 3C 5D E3 B0 CD 01 64 7B AF
- Utfärdat av: Certifieringsorgan för utvecklar-ID utfärdat av Apple Root CA
Programcertifikat
- Gemensamt namn: Utvecklar-ID-program: F-Secure Corporation
- Organisation: F-Secure Corporation
- Organisationsenhet: 6KALSAFZJC
- SHA1-fingeravtryck: D7 34 B1 F3 C0 BC 79 95 95 6A FD DD A3 78 1C CF FA 85 E0 8B
- SHA256-fingeravtryck: 54 DE 5B 6F 35 6E 8A 1A D2 53 90 4C 81 41 8E 77 B0 F2 32 9C FB E3 4E ED 75 4E 84 CE 2D 57 9E 41
- Utfärdat av: Certifieringsorgan för utvecklar-ID utfärdat av Apple Root CA
Nya certifikat från augusti 2017 och framåt:
Installationscertifikat
- Gemensamt namn: Utvecklar-ID-installationsprogram: F-Secure Corporation (6KALSAFZJC)
- Organisation: F-Secure Corporation
- Organisationsenhet: 6KALSAFZJC
- SHA1-fingeravtryck: 62 9C C0 72 D5 2C 43 1A C4 B8 35 7E 81 88 D5 8C 9F F4 D9 77
- SHA256-fingeravtryck: A8 B5 DE F6 0F 91 50 5B 53 29 C4 81 C9 5C A3 DB 05 73 4B D5 41 39 0B 50 11 EB 65 5D 78 0E 93 6E
- Utfärdat av: Certifieringsorgan för utvecklar-ID utfärdat av Apple Root CA
Programcertifikat
- Gemensamt namn: Utvecklar-ID-applikation: F-Secure Corporation (6KALSAFZJC)
- Organisation: F-Secure Corporation
- Organisationsenhet: 6KALSAFZJC
- SHA1-fingeravtryck: 90 EC CA 60 74 05 51 19 99 1D 27 B9 A3 A1 2E 84 6D 3C 9A 78
- SHA256-fingeravtryck: B5 73 52 D7 2A 92 E9 86 62 29 DF 5B 94 8F 98 D1 19 64 78 AF 57 FA 82 BD 58 85 44 52 5E 72 F3 56
- Utfärdat av: Certifieringsorgan för utvecklar-ID utfärdat av Apple Root CA
Öppna installationspaketet i Finder och klicka på låsikonen längst upp till höger i installationsfönstret för att visa certifikatinformationen.
Om du vill kontrollera signaturen för ett installationspaket manuellt använder du
pkgutil --check-signature [filename]
från kommandoraden. Det här kommandot kan även användas för programpaket i datorn. Organisationsenheten kan även visas med kommandot codesign --display --verbose=3 [application]
som rapporterar det som TeamIdentifier-värde tillsammans med en tidsstämpel. Verktygen Pkgutil och codesign ingår i standardinstallationen av OS X. Om du vill kontrollera SHA256-fingeravtrycket för ett certifikat ska du först montera skivavbilden (.dmg) och sedan exportera certifikatet från applikationen med hjälp av kommandot
codesign --display --extract-certificates /Volumes/[mount]/[application.app]
. Använd sedan openssl x509 -in codesign0 -inform der -noout -fingerprint -sha256
för att hämta fingeravtrycket. Om andra signaturer
Vissa komponenter i våra lösningar är licensierade från våra teknikpartner och en liten del av filerna är signerade av dessa partner.
