Podpisywanie kodu firmy F-Secure

Cyfrowe podpisywanie kodu

Firma F-Secure podpisuje cyfrowo pakiety instalatora i pliki binarne przy użyciu certyfikatów do podpisywania kodu uzyskanych z zaufanych urzędów certyfikacji. Jest to jeden ze sposobów zapewnienia wszystkich osób, które pobierają i instalują produkty firmy F-Secure, że pobrany pakiet został przygotowany przez firmę F-Secure Corporation, pochodzi z tej firmy, a także że nie został zmodyfikowany. Systemy operacyjne Microsoft Windows i Apple OS X sprawdzają automatycznie podpisy cyfrowe po rozpoczęciu instalacji oprogramowania, ale te podpisy można również sprawdzić ręcznie. Poniżej przedstawiono pewne podstawowe informacje dotyczące certyfikatów używanych przez nas do podpisywania kodu dla systemów Windows i OS X. Przedstawiliśmy też kilka porad dotyczących narzędzi, za pomocą których można wyświetlić informacje dotyczące podpisów.

Podpisywanie kodu dla systemu Windows

Standardowy certyfikat Authenticode

  • Nazwa pospolita: F-Secure Corporation
  • Organizacja: F-Secure Corporation
  • Odcisk klucza SHA1: 35 D8 A1 37 2C A4 02 B0 C8 A4 39 BB 8A 31 1F 29 39 99 E8 AB
  • Odcisk klucza SHA256: AD 5F D7 86 36 44 26 C8 37 93 D5 48 EB B5 1F 47 93 EB 09 D4 A7 42 9A 87 59 E1 63 40 C1 D6 BE 80
  • Wydany przez: GlobalSign CodeSigning CA — G2 wydany przez GlobalSign Root CA

Certyfikat rozszerzonej weryfikacji Authenticode

Wydanie certyfikatu rozszerzonej weryfikacji wymaga wszechstronnej weryfikacji tożsamości podmiotu żądającego certyfikatu i zostaje to odzwierciedlone w polu podmiotu certyfikatu.

  • Nazwa pospolita: F-Secure Corporation
  • Organizacja: F-Secure Corporation
  • Odcisk klucza SHA1: 5F 82 67 96 43 A4 07 97 F9 14 92 46 24 F2 67 62 4B 98 BD F5
  • Odcisk klucza SHA256: EF AD 46 D3 E1 5B D7 30 35 B7 DF 17 9F 3A 9D 1B E2 D2 4C E5 3B 4E 36 C7 FB 45 02 65 AD 46 2C D4
  • Wydany przez: DigiCert EV Code Signing CA (SHA2) wydany przez DigiCert High Assurance EV Root CA

Użyj Eksploratora Windows, aby wyświetlić kartę „Podpisy cyfrowe” w oknie właściwości pliku.

Aby ręcznie sprawdzić podpis pakietu instalatora, wpisz signtool.exe verify /pa /v [nazwa_pliku] w wierszu polecenia. Narzędzie signtool jest dostępne jako część zestawu SDK systemu Microsoft Windows.

Aby sprawdzić odcisk klucza SHA256 certyfikatu, najpierw wyeksportuj certyfikat z pliku, korzystając z Eksploratora Windows. W tym celu użyj opcji Kopiuj do pliku... w oknie Właściwości certyfikatu. Następnie wykonaj polecenie openssl.exe x509 -in [plik_certyfikatu] -inform der -noout -fingerprint -sha256, aby uzyskać odcisk klucza.

Pliki podpisane przy użyciu jednego z tych certyfikatów mają także odpowiednią sygnaturę czasową certyfikatu GlobalSign lub DigiCert.

Podpisywanie kodu dla systemu macOS

Certyfikat instalatora

  • Nazwa pospolita: Developer ID Installer: F-Secure Corporation
  • Organizacja: F-Secure Corporation
  • Jednostka organizacyjna: 6KALSAFZJC
  • Odcisk klucza SHA1: 6B 8A 26 62 64 D1 B4 5A 49 03 C2 69 3E 59 6D A0 63 80 74 C0
  • Odcisk klucza SHA256: 46 61 84 AF DC C7 2F 07 98 24 BD 25 57 FB DF FA F9 92 A1 48 98 A6 92 3C 5D E3 B0 CD 01 64 7B AF
  • Wydany przez: Developer ID Certification Authority wydany przez Apple Root CA

Certyfikat aplikacji

  • Nazwa pospolita: Developer ID Application: F-Secure Corporation
  • Organizacja: F-Secure Corporation
  • Jednostka organizacyjna: 6KALSAFZJC
  • Odcisk klucza SHA1: D7 34 B1 F3 C0 BC 79 95 95 6A FD DD A3 78 1C CF FA 85 E0 8B
  • Odcisk klucza SHA256: 54 DE 5B 6F 35 6E 8A 1A D2 53 90 4C 81 41 8E 77 B0 F2 32 9C FB E3 4E ED 75 4E 84 CE 2D 57 9E 41
  • Wydany przez: Developer ID Certification Authority wydany przez Apple Root CA

Nowe certyfikaty od sierpnia 2017 roku:

Certyfikat instalatora

  • Nazwa pospolita: Developer ID Installer: F-Secure Corporation (6KALSAFZJC)
  • Organizacja: F-Secure Corporation
  • Jednostka organizacyjna: 6KALSAFZJC
  • Odcisk klucza SHA1: 62 9C C0 72 D5 2C 43 1A C4 B8 35 7E 81 88 D5 8C 9F F4 D9 77
  • Odcisk klucza SHA256: A8 B5 DE F6 0F 91 50 5B 53 29 C4 81 C9 5C A3 DB 05 73 4B D5 41 39 0B 50 11 EB 65 5D 78 0E 93 6E
  • Wydany przez: Developer ID Certification Authority wydany przez Apple Root CA

Certyfikat aplikacji

  • Nazwa pospolita: Developer ID Application: F-Secure Corporation (6KALSAFZJC)
  • Organizacja: F-Secure Corporation
  • Jednostka organizacyjna: 6KALSAFZJC
  • Odcisk klucza SHA1: 90 EC CA 60 74 05 51 19 99 1D 27 B9 A3 A1 2E 84 6D 3C 9A 78
  • Odcisk klucza SHA256: B5 73 52 D7 2A 92 E9 86 62 29 DF 5B 94 8F 98 D1 19 64 78 AF 57 FA 82 BD 58 85 44 52 5E 72 F3 56
  • Wydany przez: Developer ID Certification Authority wydany przez Apple Root CA

Otwórz pakiet instalatora w Finderze i kliknij ikonę kłódki w prawym górnym rogu okna instalatora, aby wyświetlić informacje o certyfikacie.

Aby ręcznie sprawdzić podpis pakietu instalatora, uruchom polecenie pkgutil --check-signature [nazwa_pliku] w wierszu polecenia. Tego polecenia możesz także użyć dla zamontowanych pakietów aplikacji. Jednostkę organizacyjną możesz wyświetlić przy użyciu polecenia codesign --display --verbose=3 [aplikacja]. Jednostka organizacyjna jest zgłaszana jako wartość TeamIdentifier wraz z sygnaturą czasową. Narzędzia pkgutil i codesign stanowią część standardowej instalacji systemu OS X.

Aby sprawdzić odcisk klucza SHA256 certyfikatu, zamontuj najpierw obraz dysku (.dmg), a następnie wyeksportuj certyfikat z aplikacji przy użyciu polecenia codesign --display --extract-certificates /Volumes/[zamontowany_obraz]/[aplikacja.app]. Teraz uruchom polecenie openssl x509 -in codesign0 -inform der -noout -fingerprint -sha256, aby uzyskać odcisk klucza.

Informacje o innych podpisach

Niektóre składniki naszych rozwiązań są licencjonowane przez naszych partnerów technologicznych, a niewielka liczba plików została podpisana przez tych partnerów.

Pricing & Product Info

For product info and pricing please go to the F-Secure product page

Historia wersji
Nr wersji
6 z 6
Ostatnia aktualizacja:
‎13-09-2017 03:06 PM
Zaktualizowano przez:
 
Etykiety (1)