annulla
Visualizzazione dei risultati per 
Cerca invece 
Intendevi dire: 

Firma del codice F-Secure

Firma del codice digitale

F-Secure firma elettronicamente i pacchetti di installer e file binari con certificati di firma digitale ottenuti da autorità di certificazione attendibili. Si tratta di un modo per garantire a tutti coloro che scaricano e installano prodotti da F-Secure che il pacchetto scaricato è stato preparato e proviene da F-Secure Corporation ed è inalterato. I sistemi operativi Microsoft Windows e Apple OS X verificano automaticamente le firme digitali all'avvio dell'installazione del software, ma è possibile anche verificare manualmente le firme. Qui di seguito vengono fornite alcune informazioni di base sui certificati che vengono utilizzati per la firma del codice per Windows e OS X e alcuni suggerimenti sugli strumenti che possono essere utilizzati per visualizzare le informazioni sulle firme.

Firma del codice per Windows

Certificato Authenticode standard

  • Nome comune: F-Secure Corporation
  • Organizzazione: F-Secure Corporation
  • Impronta SHA1: 35 D8 A1 37 2C A4 02 B0 C8 A4 39 BB 8A 31 1F 29 39 99 E8 AB
  • Impronta SHA256: AD 5F D7 86 36 44 26 C8 37 93 D5 48 EB B5 1F 47 93 EB 09 D4 A7 42 9A 87 59 E1 63 40 C1 D6 BE 80
  • Emesso da: GlobalSign CodeSigning CA - G2 emesso da GlobalSign Root CA

Certiifcato Authenticode con convalida estesa

L'emissione di un certificato con convalida estesa richiede una verifica dettagliata dell'identità del richiedente del certificato che corrisponde al campo oggetto del certificato.

  • Nome comune: F-Secure Corporation
  • Organizzazione: F-Secure Corporation
  • Impronta SHA1: 5F 82 67 96 43 A4 07 97 F9 14 92 46 24 F2 67 62 4B 98 BD F5
  • Impronta SHA256: EF AD 46 D3 E1 5B D7 30 35 B7 DF 17 9F 3A 9D 1B E2 D2 4C E5 3B 4E 36 C7 FB 45 02 65 AD 46 2C D4
  • Emesso da: DigiCert EV Code Signing CA (SHA2) emesso da DigiCert High Assurance EV Root CA

Utilizzare Esplora risorse di Windows per visualizzare la scheda "Firme digitali" nelle proprietà del file.

Per verificare manualmente la firma di un pacchetto di installazione eseguire signtool.exe verify /pa /v [filename] dalla riga di comando. L'utilità Signtool è disponibile in dotazione con Microsoft Windows SDK.

Per verificare l'impronta SHA256 di un certificato, innanzitutto esportare il certificato da un file utilizzando Esplora risorse di Windows tramite il comando Copia su file... in Proprietà certificato. Quindi utilizzare openssl.exe x509 -in [certificate_file] -inform der -noout -fingerprint -sha256 per ottenere l'impronta.

I file firmati con uno di questi certificati riportano inoltre l'indicazione della data e dell'ora contenuta rispettivamente nei certificati GlobalSign o DigiCert.

Firma del codice per macOS

Certificato dell'installer

  • Nome comune: Installer ID dello sviluppatore: F-Secure Corporation
  • Organizzazione: F-Secure Corporation
  • Unità organizzativa: 6KALSAFZJC
  • Impronta SHA1: 6B 8A 26 62 64 D1 B4 5A 49 03 C2 69 3E 59 6D A0 63 80 74 C0
  • Impronta SHA256: 46 61 84 AF DC C7 2F 07 98 24 BD 25 57 FB DF FA F9 92 A1 48 98 A6 92 3C 5D E3 B0 CD 01 64 7B AF
  • Emesso da: Developer ID Certification Authority emesso da Apple Root CA

Certificato dell'applicazione

  • Nome comune: Applicazione ID dello sviluppatore: F-Secure Corporation
  • Organizzazione: F-Secure Corporation
  • Unità organizzativa: 6KALSAFZJC
  • Impronta SHA1: D7 34 B1 F3 C0 BC 79 95 95 6A FD DD A3 78 1C CF FA 85 E0 8B
  • Impronta SHA256: 54 DE 5B 6F 35 6E 8A 1A D2 53 90 4C 81 41 8E 77 B0 F2 32 9C FB E3 4E ED 75 4E 84 CE 2D 57 9E 41
  • Emesso da: Developer ID Certification Authority emesso da Apple Root CA

Nuovi certificati a partire da agosto 2017:

Certificato dell'installer

  • Nome comune: Installer ID dello sviluppatore: F-Secure Corporation (6KALSAFZJC)
  • Organizzazione: F-Secure Corporation
  • Unità organizzativa: 6KALSAFZJC
  • Impronta SHA1: 62 9C C0 72 D5 2C 43 1A C4 B8 35 7E 81 88 D5 8C 9F F4 D9 77
  • Impronta SHA256: A8 B5 DE F6 0F 91 50 5B 53 29 C4 81 C9 5C A3 DB 05 73 4B D5 41 39 0B 50 11 EB 65 5D 78 0E 93 6E
  • Emesso da: Developer ID Certification Authority emesso da Apple Root CA

Certificato dell'applicazione

  • Nome comune: Applicazione ID dello sviluppatore: F-Secure Corporation (6KALSAFZJC)
  • Organizzazione: F-Secure Corporation
  • Unità organizzativa: 6KALSAFZJC
  • Impronta SHA1: 90 EC CA 60 74 05 51 19 99 1D 27 B9 A3 A1 2E 84 6D 3C 9A 78
  • Impronta SHA256: B5 73 52 D7 2A 92 E9 86 62 29 DF 5B 94 8F 98 D1 19 64 78 AF 57 FA 82 BD 58 85 44 52 5E 72 F3 56
  • Emesso da: Developer ID Certification Authority emesso da Apple Root CA

Aprire il pacchetto del'installer in Finder e fare clic sull'icona di blocco nell'angolo in alto a destra della finestra dell'installer per visualizzare le informazioni sul certificato.

Per verificare manualmente la firma di un pacchetto di installazione eseguire pkgutil --check-signature [filename] dalla riga di comando. Inoltre, questo comando è utilizzabile per i pacchetti delle applicazioni installate. L'unità organizzativa può anche essere visualizzata con il comando codesign --display --verbose=3 [application] che la segnala come valore di TeamIdentifier con un indicatore di data e ora. Le utilità Pkgutil e codesign sono incluse nell'installazione OS X standard.

Per verificare l'impronta SHA256 di un certificato, innanzitutto montare l'immagine del disco (.dmg), quindi esportare il certificato dall'applicazione utilizzando il comando codesign --display --extract-certificates /Volumes/[mount]/[application.app]. Dopodiché utilizzare openssl x509 -in codesign0 -inform der -noout -fingerprint -sha256 per ottenere l'impronta.

Informazioni su altre firme

Alcuni componenti inclusi nelle nostre soluzioni vengono concessi in licenza dai nostri partner tecnologici e un numero limitato di file viene firmato da questi partner.

Pricing & Product Info

For product info and pricing please go to the F-Secure product page

Cronologia versione
N. revisione
6 di 6
Ultimo aggiornamento:
‎13-09-2017 02:54 PM
Aggiornato da:
 
Etichette (1)