Я получаю сертификат подписи кода для моих проектов с открытым исходным кодом. У меня есть пара вопросов о них:Подписание кода для отдельного лица для проектов с открытым исходным кодом
Я смотрел в StartSSL: http://www.startssl.com/?app=39
Похоже, у них есть $ 60/год код подписания сертификаты
Они были самыми дешевыми, поэтому я пошел с ними и после того, как я отправил их надлежащим образом документы, подтверждающие, что я настоящий человек, я получил свой сертификат. Это на самом деле 60 долларов за 2 года, а затем, если ваша компания, еще $ 60 (так на самом деле $ 120). Кроме того, сертификат работает только с «объектно-ориентированным кодом» (то есть: C#, VB, C++), и если вам это нужно для подписи драйвера ядра в Windows, то его 200 долларов США в течение 2 лет. – ub3rst4r
Будьте очень осторожны с StartSSL. Если вы используете свои сертификаты, ваши * подписи * истекают, когда ваш сертификат делает, даже если вы используете временную метку. –
Хм, это звучит не совсем хорошо. Это для подписи электронной почты или подписи любого рода? – acorncom
CERTUM (http://www.certum.pl) предлагает бесплатные сертификаты для кода проекты с открытым исходным кодом. Я знаю, что проекты TortoiseSVN и AnkhSVN используют сертификаты для их распространения.
Проблемы с сигнатурами, срок действия которых истекает, когда сертификат не относится к поставщику сертификатов, но о том, как вы подписываете сертификат. Чтобы подпись была действительной, вы также должны подписать метку времени. См. Часто задаваемые вопросы вашего поставщика сертификатов.
Я уже пробовал зарегистрироваться для Certum, но я до сих пор не слышал назад. Жаль, что я уже подписал свое программное обеспечение, потому что я не добавил к нему временную метку. Думаю, я могу переиздать программное обеспечение, но его много работы ... – ub3rst4r
Вы должны иметь возможность повторно подписывать существующее программное обеспечение. По крайней мере, для MSI, которые я использую, это относительная простая операция. Я не подписываю свой .Net-код сам с этим сертификатом. –
Вам удалось получить сертификат от Certum? – Leonel
Вы можете получить сертификат как физическое лицо. См. Code signing certificate for open-source projects? для эмитентов.
Когда вы получаете сертификат подписи кода в качестве физического лица, вам необходимо подтвердить свою личность. Это включает предоставление идентифицирующей информации, такой как водительские права или паспорт, для эмитентной компании. Однако единственная идентифицирующая информация, которая попадает в сертификат (и поэтому становится общедоступной, когда вы публикуете приложение, подписанное с этим сертификатом), является вашим именем и адресом электронной почты.
Связанный: [Сертификат подписания кода для проектов с открытым исходным кодом?] (Http://stackoverflow.com/q/1177552/145173) –