F-Secure-koodin allekirjoitus

Digitaalisen koodin allekirjoitus

F-Secure allekirjoittaa asennusohjelmapaketit ja binaaritiedostot digitaalisesti koodin allekirjoitusvarmenteilla, jotka on hankittu luotetuilta varmennetahoilta. Tämä on yksi tapa varmistaa, että F-Securen tuotteita lataavat ja asentavat käyttäjät tietävät, että ladattu paketti on F-Secure Corporationin valmistelema ja lähettämä, eikä sitä ole muutettu. Microsoft Windows- ja Apple OS X -käyttöjärjestelmissä digitaaliset allekirjoitukset tarkistetaan automaattisesti, kun ohjelmiston asennus aloitetaan, mutta allekirjoitukset voi tarkistaa myös manuaalisesti. Seuraavassa on joitakin perustietoja Windows- ja OS X -koodien allekirjoitukseen käytettävistä varmenteista ja joitakin vihjeitä allekirjoitusten tietojen näyttämiseen soveltuvista työkaluista.

Windows-koodin allekirjoitus

Standard Authenticode -varmenne

  • Yleinen nimi: F-Secure Corporation
  • Organisaatio: F-Secure Corporation
  • SHA1-sormenjälki: 35 D8 A1 37 2C A4 02 B0 C8 A4 39 BB 8A 31 1F 29 39 99 E8 AB
  • SHA256-sormenjälki: AD 5F D7 86 36 44 26 C8 37 93 D5 48 EB B5 1F 47 93 EB 09 D4 A7 42 9A 87 59 E1 63 40 C1 D6 BE 80
  • Myöntäjä: GlobalSign CodeSigning CA - G2, myöntänyt GlobalSign Root CA

Extended Validation Authenticode -varmenne

Extended Validation -varmenteen myöntäminen edellyttää varmenteen pyytäjän henkilöllisyyden perusteellista vahvistamista. Varmenteen aihekenttä ilmentää tätä.

  • Yleinen nimi: F-Secure Corporation
  • Organisaatio: F-Secure Corporation
  • SHA1-sormenjälki: 5F 82 67 96 43 A4 07 97 F9 14 92 46 24 F2 67 62 4B 98 BD F5
  • SHA256-sormenjälki: EF AD 46 D3 E1 5B D7 30 35 B7 DF 17 9F 3A 9D 1B E2 D2 4C E5 3B 4E 36 C7 FB 45 02 65 AD 46 2C D4
  • Myöntäjä: DigiCert EV Code Signing CA (SHA2), myöntänyt DigiCert High Assurance EV Root CA

Avaa Digitaaliset allekirjoitukset -välilehti Windowsin Resurssienhallinnassa tiedoston ominaisuuksista.

Jos haluat tarkistaa asennusohjelmapaketin allekirjoituksen manuaalisesti, kirjoita komentoriville "signtool.exe verify /pa /v [tiedostonimi]". Signtool-apuohjelma kuuluu Microsoft Windows SDK:hon.

Jos haluat tarkistaa varmenteen SHA256-sormenjäljen, vie varmenne ensin tiedostosta varmenteen ominaisuuksissa Windowsin Resurssienhallinnassa Kopioi tiedostoon... -toiminnolla. Saat sormenjäljen sitten komennolla "openssl.exe x509 -in [varmennetiedoston_nimi] -inform der -noout -fingerprint -sha256".

Jommallakummalla varmenteella allekirjoitetut tiedostot on myös aikaleimattu GlobalSign- tai DigiCert-varmenteella.

macOS-koodin allekirjoitus

Asennusohjelmavarmenne

  • Yleinen nimi: Developer ID Installer: F-Secure Corporation
  • Organisaatio: F-Secure Corporation
  • Organisaatioyksikkö: 6KALSAFZJC
  • SHA1-sormenjälki: 6B 8A 26 62 64 D1 B4 5A 49 03 C2 69 3E 59 6D A0 63 80 74 C0
  • SHA256-sormenjälki: 46 61 84 AF DC C7 2F 07 98 24 BD 25 57 FB DF FA F9 92 A1 48 98 A6 92 3C 5D E3 B0 CD 01 64 7B AF
  • Myöntäjä: Developer ID Certification Authority, myöntänyt Apple Root CA

Sovellusvarmenne

  • Yleinen nimi: Developer ID Application: F-Secure Corporation
  • Organisaatio: F-Secure Corporation
  • Organisaatioyksikkö: 6KALSAFZJC
  • SHA1-sormenjälki: D7 34 B1 F3 C0 BC 79 95 95 6A FD DD A3 78 1C CF FA 85 E0 8B
  • SHA256-sormenjälki: 54 DE 5B 6F 35 6E 8A 1A D2 53 90 4C 81 41 8E 77 B0 F2 32 9C FB E3 4E ED 75 4E 84 CE 2D 57 9E 41
  • Myöntäjä: Developer ID Certification Authority, myöntänyt Apple Root CA

Uudet varmenteet elokuusta August 2017:

Asennusohjelmavarmenne

  • Yleinen nimi: Developer ID Installer: F-Secure Corporation (6KALSAFZJC)
  • Organisaatio: F-Secure Corporation
  • Organisaatioyksikkö: 6KALSAFZJC
  • SHA1-sormenjälki: 62 9C C0 72 D5 2C 43 1A C4 B8 35 7E 81 88 D5 8C 9F F4 D9 77
  • SHA256-sormenjälki: A8 B5 DE F6 0F 91 50 5B 53 29 C4 81 C9 5C A3 DB 05 73 4B D5 41 39 0B 50 11 EB 65 5D 78 0E 93 6E
  • Myöntäjä: Developer ID Certification Authority, myöntänyt Apple Root CA

Sovellusvarmenne

  • Yleinen nimi: Developer ID Application: F-Secure Corporation (6KALSAFZJC)
  • Organisaatio: F-Secure Corporation
  • Organisaatioyksikkö: 6KALSAFZJC
  • SHA1-sormenjälki: 90 EC CA 60 74 05 51 19 99 1D 27 B9 A3 A1 2E 84 6D 3C 9A 78
  • SHA256-sormenjälki: B5 73 52 D7 2A 92 E9 86 62 29 DF 5B 94 8F 98 D1 19 64 78 AF 57 FA 82 BD 58 85 44 52 5E 72 F3 56
  • Myöntäjä: Developer ID Certification Authority, myöntänyt Apple Root CA

Avaa asennusohjelmapaketti Finderissa ja napsauta asennusohjelmaikkunan oikeassa yläkulmassa olevaa lukituskuvaketta, jotta voit tarkastella varmenteen tietoja.

Jos haluat tarkistaa asennusohjelmapaketin allekirjoituksen manuaalisesti, kirjoita komentoriville "pkgutil --check-signature [tiedostonimi]". Tätä komentoa voi käyttää myös asennetuille sovelluspaketeille. Organisaatioyksikköä voi tarkastella myös komennolla "codesign --display --verbose=3 [sovelluksen_nimi]", joka ilmoittaa sen TeamIdentifier-arvolla ja aikaleimalla. Pkgutil- ja codesign-apuohjelmat kuuluvat vakiona OS X -asennukseen.

Jos haluat tarkistaa varmenteen SHA256-sormenjäljen, asenna ensin levykuva (.dmg) ja vie sitten varmenne sovelluksesta komennolla "codesign --display --extract-certificates /Volumes/[aseman_nimi]/[sovellus.tiedostotunniste]". Saat sormenjäljen sitten komennolla "openssl x509 -in codesign0 -inform der -noout -fingerprint -sha256".

Tietoja muista allekirjoituksista

Tietyt ratkaisujemme osat on lisensoitu tekniikkaa toimittavilta kumppaneilta, ja nämä kumppanit ovat allekirjoittaneet joitakin näitä tiedostoja.

Pricing & Product Info

For product info and pricing please go to the F-Secure product page

Versiohistoria
Versionumero
8 / 8
Viimeisin päivitys:
‎13-09-2017 02:36 PM
Päivittäjä:
 
Tunnistelaput (1)