SSL-сертификаты от Центра Сертификации VeriSign | .ua

Adobe air

Adobe необходим разработчикам и издателям ПО, создающим приложения для Adobe® AIR®, чтобы подписывать код. Сертификат VeriSign® Code Signing
for Adobe AIR укрепляет доверие к Вам, удостоверяя Вашу идентичность и проверяя целостность кода.

• Подписывает файлы .air или .airi
• Необходим для всех AIR-приложений

Adobe shockwave

Для разработчиков и издателей ПО, использующих Macromedia® Director® 8 Shockwave Studio. Подписывание кода снижает количество сообщений об ошибках,
укрепляет Вашу репутацию. Сертификат VeriSign® Code Signing Certificates for Macromedia® Shockwave® удостоверяет Вашу идентичность и проверяет целостность кода.

• Подписывает файлы, созданные в Macromedia® Director® 8 Shockwave Studio

Android

Для подписи и оптимизации .apk файлов для платформы Android

Code signing for apple

Позволяет разработчикам подписывать программы для Mac OS, а также обновления для программного обеспечения

Java code signing

Для подписи Java апплетов. Позволяет подписывать .jar файлы и Java приложения для настольных и мобильных устройств.

Распознается Java Runtime Environment (JRE)

Kernel mode signing

Сертификаты разработчика Kernel-Mode позволяют подписывать, так называемые kernel-mode приложения и драйвера устройств. 64 битная версия Windows Vista и Windows 7 требуют, чтобы все kernel-mode приложения были подписаны сертификатом и доверенного центра сертификации.

Microsoft authenticode

Сертификат уменьшает количество сообщений об ошибках и создает доверие к репутации разработчиков и издателей программного обеспечения и активного контента,
Сертификат VeriSign® Code Signing for Microsoft® Authenticode® удостоверяет Вашу идентичность и проверяет целостность кода.

Microsoft office and vba

Для разработчиков и издателей макро проектов Microsoft Visual Basic® for Applications (VBA). Снижает число сообщений об ошибках,
укрепляет доверие к Вашей репутации. Сертификат VeriSign® Code Signing Certificates for Microsoft® Office and VBA удостоверяет Вашу идентичность и проверяет целостность кода.

• Подписывает объекты VBA и макросы
• Для Microsoft Office и сторонних приложений, использующих VBA

Microsoft windows phone

Для цифровой подписи приложений для Windows Phone и Xbox 360. Требуется для сервиса Microsoft App Hub

Qualcomm brew

Для тех, кто разрабатывает приложения под платформу BREW (Binary Runtime Environment for Wireless)

Reasons for the rebranding of verisign ssl as symantec ssl

The primary reason for the rebranding of VeriSign SSL Certificates was to further its authority by including the power of the Norton brand (which was also owned by Symantec).

Symantec SSL Certificates (previously known as VeriSign SSL Certificates) now carry a new ‘Norton Secured Seals’ message.

This is beneficial for a number of reasons:

Ssl-сертификаты от центра сертификации verisign | .ua

Verisign ssl certificates rebranded as symantec

For many years, VeriSign SSL Certificates have been some of the most trusted and authoritative SSL certificates on the market. In fact, they still are. Just under a different name.

In August 2021, VeriSign was acquired by Symantec, which, in turn, merged with DigiCert. Following the acquisition, in April 2021, Symantec upgraded all the VeriSign SSL Certificates. As such, certificates formerly known as VeriSign SSL Certificates became Symantec Secure Site SSL or DigiCert Secure Site SSL Certificates.

In short, Verisign certificates are SSL/TLS certificates that are now known as Symantec Secure Site SSL or DigiCert Secure Site SSL Certificates.

What changed after the verisign ssl rebranding as symantec?

The only changes to the VeriSign SSL Certificates occurred in the form of the seal and name.

1. The ‘VeriSign Trusted’ seal became the ‘Norton Secured’ Symantec seal.
2. VeriSign SSL Certificates became Symantec SSL Certificates. For example, the VeriSign Secure Site Pro Certificate became Symantec Secure Site Pro Certificate.

What stayed the same after the verisign ssl rebranding as symantec?

Most aspects of VeriSign SSL Certificates remained the same, just under a different name.

• The cost of SSL Certificate VeriSign remained the same.
• The process to buy SSL Certificate VeriSign remained the same.
• Previously purchased VeriSign SSL certificates continued functioning as they had before the change.

Windows mobile

Чтобы продемонстрировать подписчикам и операторам мобильных сетей, что Ваш код безопасен для загрузки и легко отслеживается, портал VeriSign® Code Signing позволяет разработчикам и издателям ПО подписывать уникальным сертификатом кодом каждую версию выпускаемого кода.

• Подписывает файлы .cab уникальным 10-летним сертификатом
• API streamlines code signing process для издателей ПО
• Распределенный доступ для разработчиков к порталу и интуитивно понятный веб-интерфейс

Ассортимент продукции

На рынке существует 4 вида VeriSign SSL – 2 с проверкой организации и 2 с расширенной проверкой. В следующей таблице рассмотрены характеристики всех их как в целом, так и по отдельности.

Немного о бренде

VeriSign, Inc. – это компания из США, занимающаяся различными сетевыми технологиями. Она первой в мире начала продажу сертификатов ssl. В 2021 году она продала свое подразделение, занимающееся аутентификацией (куда, в том числе, входили службы SSL, VeriSign Trust Seal и т. д.), фирме Symantec — мировому лидеру в сфере обеспечения безопасности данных. Поэтому сейчас понятия «VeriSign SSL» и «Symantec SSL» часто употребляются как равнозначные.

Поскольку на тот момент на рынке использовалось более 3 млн. ssl от VeriSign, компания Symantec автоматически превратилась в крупнейший ЦС. Symantec взяла лучшие из достижений VeriSign, добавила к ним собственные разработки в области защиты информации и в результате получила продукт, которым действительно можно гордиться.

Сертификаты VeriSign SSL считаются продуктами наиболее высокого бизнес-уровня: среди ТОП-100 банков и ТОП-500 сайтов данный вид ssl является наиболее популярным. Отметим, что отчасти это результат того, что VeriSign выпускает лишь сертификаты OV (с проверкой организации) и EV (с расширенной проверкой), уровень доверия к которым обычно выше, чем к обычным ssl с проверкой домена.

При покупке любого VeriSign SSL на Вашем сайте можно будет установить динамическую печать защиты Norton™ Secured, которая, согласно исследованиям компании DigiCert, является наиболее узнаваемой и вызывает наибольшее доверие со стороны как владельцев сайтов, так и со стороны их посетителей.

Несколько слов про timestamp.

Timestamp или временная метка используется для указания времени, когда цифровая подпись была сделана. Если такая метка присутствует, то приложение, которое проверяет подпись проверит был ли сертификат, связанный с подписью валидным на момент подписи.

Пример:Сертификат действителен с: 01.01. 2008Сертификат действителен до: 31.12.2021Подпись сделана: 04.07.2009Подпись проверена: 30.04.2021

C временной меткой (timestamp) подпись пройдет проверку, поскольку на момент подписи сертификат был действителен. Без такой метки сертификат не пройдет проверку, поскольку на момент проверки у сертификата уже закончился срок.То есть такая метка позволяет использовать подписанный код, даже после срок окончания сертификата.

Несколько советов.

1. Заявку на сертификат желательно оформлять с той же машины, с которой вы потом будете выполнять подпись ПО.
2. Большинство центров сертификации рекомендуют генерировать заявку на сертификат через Internet explorer, хотя при генерации заявок через другие браузеры у нас также не было проблем.

Буду рад ответить на вопросы по сертификатам разработчика, в рамках своей компетенции, так как сам разработчиком не являюсь.Также буду рад дополнениям и уточнениям от тех, кто такими сертификатами пользуется.

UPD: добавил важную информацию про timestamp (временную метку), спасибо TolTol и crea7or

Процесс подписи кода.

1. Издатель (разработчик) запрашивает Code Signing сертификат у центра сертификации
2. Используя SIGNCODE.EXE или другую утилиту для подписи кода издатель, cоздает хеш кода, используя алгоритмы MD5 или SHA
3. Кодирует хеш, с помощью приватного ключа
4. Создает пакет, который включает в себя: код, зашифрованный хеш и сертификат издателя

Процесс проверки подписанного кода.

1. Пользователь скачивает или устанавливает подписанное ПО и платформа или система пользователя проверяет сертификат издателя, который подписан корневым приватным ключем центра сертификации
2. Система запускает код, используя тот же самый алгоритм создания хеша, как издатель и создает новый хеш
3. Используя публичный ключ издателя, который содержится в сертификате, система расшифровывает зашифрованный хеш
4. И сравнивает между собой 2 хеша

Подведем итог

Для выбора сертификата сначала нужно выбрать центр сертификации, который выпускает сертификаты под нужную вам платформу, а дальше выбор по сути сводится к выбору по цене и по известности центра сертификации, зачастую клиенты выбирают те центры сертификации, с которым уже работали ранее.