 | Сертификат Thawte CodeSigning
Сертификат разработчика Thawte обеспечивает защиту целостности кода Ваших программных средств, рассчитанных на использование в
Интернете, а также макросов и сценариев. Сертификат разработчика Thawte позволяет вам подписывать код ваших апплетов,
подключаемых модулей (plug-in), макросов и другого ПО, распространяемого через Интернет. Подписанный программный
объект нельзя изменить (например, инфицировав вирусом), не нарушив целостности цифровой подписи.
Загружая из интернета какое-либо ПО, пользователь подвергается тем же опасностям, что и при обычной работе с браузером.
Информация может быть перехвачена, искажена, подменена. Однако если при просмотре web-страниц риски относятся только к
их содержимому, то исполнение программного кода на компьютере клиента в большинстве случаев позволяет совершить любые,
в том числе и несанкционированные, действия со всеми хранящимися здесь данными. Именно поэтому доверие к источнику
кода является важнейшей составляющей безопасности работы в сети. Особенно это важно для критичных приложений, например,
в электронной коммерции. Нормальной практикой для любого подготовленного пользователя должен стать отказ от работы с
программами, происхождение которых он не может проверить.
Однако, даже доверяя разработчику кода, пользователь не может знать, действительно ли полученный им модуль происходит
из соответствующего источника, и не был ли он по пути поврежден или инфицирован. Различные разработчики браузеров и
операционных систем предлагают собственные технологии и варианты решения этой проблемы. В настоящий момент сертификаты
Thawte могут использоваться во всех основных системах такого рода: Microsoft Authenticode;
Microsoft Office 2000 / VBA Macro Signing, Netscape Object-Signing; Apple Code Signing, Marimba Channel Signing, Java Code Signing и др.
При загрузке подписанного вами объекта из Интернета соответствующая клиентская программа (например, Internet Explorer)
сможет проверить его целостность и сообщить пользователю параметры сертификата (в частности, название компании-разработчика).
Процедура получения сертификата разработчика во многом аналогична таковой же для SSL-сертификатов. Вам необходимо
представить документы, подтверждающие государственную регистрацию компании, и заполнить форму на сайте Thawte.
В результате будет сгенерирована пара ключей, причем секретный ключ будет сохранен на компьютере, с которого производилась
регистрация, а открытый ключ после проверки представленных документов и оплаты услуг будет использован для выпуска
сертификата. Секретный ключ может быть сохранен в реестре Windows или в отдельном файле по вашему выбору
(при заполнении он-лайн формы). Применение его для подписи ваших программ зависит от используемой среды разработки,
поэтому предварительно ознакомьтесь с соответствующим разделом ее документации.
Обратите внимание, что Thawte не проверяет содержимое подписываемого кода. Сертификат удостоверяет лишь то, что данный
модуль разработан определенной компанией, и что он не был изменен с момента подписи.
Если вы хотите использовать один и тот же сертификат для различных платформ (кроме Java Code Signing, которая требует
отдельного сертификата), то вы можете заказать сертификат для Microsoft Authenticode. Секретный ключ, используемый в этой
системе, может быть отконвертирован в форматы других платформ.
|
SSL сертификаты VeriSign GeoTrust Thawte Comodo GlobalSign TrustWave 