F-Secure-kodesignering

Digital kodesignering

F-Secure signerer installationspakker og binære filer digitalt med kodesigneringscertifikater indhentet fra pålidelige nøglecentre. Det er én metode til at forsikre enhver, der henter og installerer produkter fra F-Secure, om, at den overførte pakke er forberedt af og kommer fra F-Secure Corporation samt er uændret. Microsoft Windows- og Apple OS X-operativsystemer kontrollerer de digitale signaturer automatisk, når du starter softwareinstallation, men du kan også kontrollere signaturerne manuelt. Her er nogle grundlæggende oplysninger om de certifikater, vi bruger til Windows- og OS X-kodesignering samt nogle tip til de værktøjer, der kan bruges til at vise oplysninger om signaturerne.

Windows-kodesignering

Authenticode-standardcertifikat

  • Almindeligt navn: F-Secure Corporation
  • Organisation: F-Secure Corporation
  • SHA1-fingeraftryk: 35 D8 A1 37 2C A4 02 B0 C8 A4 39 BB 8A 31 1F 29 39 99 E8 AB
  • SHA256-fingeraftryk: AD 5F D7 86 36 44 26 C8 37 93 D5 48 EB B5 1F 47 93 EB 09 D4 A7 42 9A 87 59 E1 63 40 C1 D6 BE 80
  • Udstedt af: GlobalSign CodeSigning CA – G2 udstedt af GlobalSign Root CA

Udvidet Authenticode-valideringscertifikat

Udstedelse af et udvidet valideringscertifikat kræver omfattende bekræftelse af certifikatanmoderens identitet, og et certifikats emnefelt afspejler dette.

  • Almindeligt navn: F-Secure Corporation
  • Organisation: F-Secure Corporation
  • SHA1-fingeraftryk: 5F 82 67 96 43 A4 07 97 F9 14 92 46 24 F2 67 62 4B 98 BD F5
  • SHA256-fingeraftryk: EF AD 46 D3 E1 5B D7 30 35 B7 DF 17 9F 3A 9D 1B E2 D2 4C E5 3B 4E 36 C7 FB 45 02 65 AD 46 2C D4
  • Udstedt af: DigiCert EV Code Signing CA (SHA2) udstedt af DigiCert High Assurance EV Root CA

Brug Windows Stifinder til at få vist fanen "Digitale signaturer" under filegenskaber.

En installationspakkes signatur kontrolleres manuelt ved at bruge signtool.exe verify /pa /v [filnavn] fra kommandolinjen. Signtool-hjælpeprogrammet er tilgængeligt som en del af Microsoft Windows SDK.

Et certifikats SHA256-fingeraftryk kontrolleres ved først at eksportere certifikatet fra en fil med Windows Stifinder ved hjælp af Kopier til fil... under certifikategenskaber. Brug derefter openssl.exe x509 -in [certificate_file] -inform der -noout -fingerprint -sha256 for at få fingeraftrykket.

Filer, der er signeret med et af disse certifikater, er endvidere tidsstemplet med henholdsvis GlobalSign- eller DigiCert-certifikater.

macOS-kodesignering

Certifikat til installationsprogram

  • Almindeligt navn: Developer ID Installer: F-Secure Corporation
  • Organisation: F-Secure Corporation
  • Organisationsenhed: 6KALSAFZJC
  • SHA1-fingeraftryk: 6B 8A 26 62 64 D1 B4 5A 49 03 C2 69 3E 59 6D A0 63 80 74 C0
  • SHA256-fingeraftryk: 46 61 84 AF DC C7 2F 07 98 24 BD 25 57 FB DF FA F9 92 A1 48 98 A6 92 3C 5D E3 B0 CD 01 64 7B AF
  • Udstedt af: Developer ID Certification Authority udstedt af Apple Root CA

Programcertifikat

  • Almindeligt navn: Developer ID Application: F-Secure Corporation
  • Organisation: F-Secure Corporation
  • Organisationsenhed: 6KALSAFZJC
  • SHA1-fingeraftryk: D7 34 B1 F3 C0 BC 79 95 95 6A FD DD A3 78 1C CF FA 85 E0 8B
  • SHA256-fingeraftryk: 54 DE 5B 6F 35 6E 8A 1A D2 53 90 4C 81 41 8E 77 B0 F2 32 9C FB E3 4E ED 75 4E 84 CE 2D 57 9E 41
  • Udstedt af: Developer ID Certification Authority udstedt af Apple Root CA

Nye certifikater fra august 2017 og frem:

Certifikat til installationsprogram

  • Almindeligt navn: Developer ID Installer: F-Secure Corporation (6KALSAFZJC)
  • Organisation: F-Secure Corporation
  • Organisationsenhed: 6KALSAFZJC
  • SHA1-fingeraftryk: 62 9C C0 72 D5 2C 43 1A C4 B8 35 7E 81 88 D5 8C 9F F4 D9 77
  • SHA256-fingeraftryk: A8 B5 DE F6 0F 91 50 5B 53 29 C4 81 C9 5C A3 DB 05 73 4B D5 41 39 0B 50 11 EB 65 5D 78 0E 93 6E
  • Udstedt af: Developer ID Certification Authority udstedt af Apple Root CA

Programcertifikat

  • Almindeligt navn: Developer ID Application: F-Secure Corporation (6KALSAFZJC)
  • Organisation: F-Secure Corporation
  • Organisationsenhed: 6KALSAFZJC
  • SHA1-fingeraftryk: 90 EC CA 60 74 05 51 19 99 1D 27 B9 A3 A1 2E 84 6D 3C 9A 78
  • SHA256-fingeraftryk: B5 73 52 D7 2A 92 E9 86 62 29 DF 5B 94 8F 98 D1 19 64 78 AF 57 FA 82 BD 58 85 44 52 5E 72 F3 56
  • Udstedt af: Developer ID Certification Authority udstedt af Apple Root CA

Åbn installationspakken i Finder, og klik på låseikonet øverst til højre i installationsprogramvinduet for at få vist certifikatoplysningerne.

En installationspakkes signatur kontrolleres manuelt ved at bruge pkgutil --check-signature [filnavn] fra kommandolinjen. Denne kommando kan også bruges til tilsluttede programbundter. Organisationsenheden kan også ses med kommandoen codesign --display --verbose=3 [program], der rapporterer den som TeamIdentifier-værdi sammen med et tidsstempel. Pkgutil- og codesign-hjælpeprogrammer er en del af standardinstallationen af OS X.

Du kan kontrollere et certifikats SHA256-fingeraftryk ved først at tilslutte diskbilledet (.dmg) og derefter eksportere certifikatet fra programmet med kommandoen codesign --display --extract-certificates /Volumes/[mount]/[application.app]. Brug derefter "openssl x509 -in codesign0 -inform der -noout -fingerprint -sha256 til at få fingeraftrykket.

Om andre signaturer

Visse komponenter i vores løsninger er licenseret fra vores teknologipartnere, og et lille antal filer er signeret af disse partnere.

Pricing & Product Info

For product info and pricing please go to the F-Secure product page

Versionshistorik
Ændring #
5 af 5
Sidste opdatering:
‎13-09-2017 02:58 PM
Opdateret af:
 
Mærkater (1)