🚀 go-pugleaf

W dniu 17.04.2019 o 11:41, kameleonsql@gmail.com pisze:
> Witam.
> Chciałbym programy tworzone przez moją firmę podpisywać zgodnie z https://sectigo.com/products/signing-certificates/code-signing
> Tak na szybko koder stwierdził, że cert Comodo może się nadawać do tego.
> Jednak cena Comodo w stosunku do VeriSing jest dużo niższa, a nauczony już wieloletnim doświadczeniem raczej potwierdzam, że różnica w cenie nie bierze się tylko z widzi mi się dostawcy. Ma może ktoś jakieś doświadczenia w tym temacie.
>
> Z góry dziękuje za wszystkie opinie, no i Wesołych Świąt życzę grupowiczom :-)
>

Ja korzystam z
https://sklep.certum.pl/bezpieczenstwo-danych/certyfikaty-code-signing/standard-code-signing.html
I ogólnie nie stwierdziłem żadnych problemów.

Tomek D.

W dniu środa, 17 kwietnia 2019 11:41:09 UTC+2 użytkownik kamel...@gmail.com napisał:
> Witam.
> Chciałbym programy tworzone przez moją firmę podpisywać zgodnie z https://sectigo.com/products/signing-certificates/code-signing 
> Tak na szybko koder stwierdził, że cert Comodo może się nadawać do tego. 
> Jednak cena Comodo w stosunku do VeriSing jest dużo niższa, a nauczony już wieloletnim doświadczeniem raczej potwierdzam, że różnica w cenie nie bierze się tylko z widzi mi się dostawcy. Ma może ktoś jakieś doświadczenia w tym temacie.

Wszystko zależy co chcesz osiągnąć przez podpisanie aplikacji. Jeśli chodzi Ci tylko i wyłącznie o jej podpisanie (czyli poświadczenie twórcy) to tak naprawdę nie ma znaczenia co wybierzesz. Wystarczy nawet Comodo.

Natomiast jeśli chcesz żeby taki podpis był honorowany przez MS w Windows, to sprawa się kompiluje. Musiałbyś poszukać które certyfikaty są wspierane przez MSa. Z tego co czytałem to większość tych tanich nie jest respektowana. A chcąc np. usunąć smart filter musisz mieć certyfikat EV (rozszerzona walidacja), a te potrafią już trochę kosztować.
Tak jak pisał poniżej Tomek D, polecam certum.pl ale certyfikat z EV. 

Tutaj jest to w miarę dobrze opisane:
https://docs.microsoft.com/en-us/windows-hardware/drivers/dashboard/get-a-code-signing-certificate

pozdrawiam,
Przemek O.

W dniu środa, 17 kwietnia 2019 14:00:11 UTC+2 użytkownik Tomek D napisał:
> W dniu 17.04.2019 o 11:41, kameleonsql@gmail.com pisze:
> > Witam.
> > Chciałbym programy tworzone przez moją firmę podpisywać zgodnie z https://sectigo.com/products/signing-certificates/code-signing
> > Tak na szybko koder stwierdził, że cert Comodo może się nadawać do tego.
> > Jednak cena Comodo w stosunku do VeriSing jest dużo niższa, a nauczony już wieloletnim doświadczeniem raczej potwierdzam, że różnica w cenie nie bierze się tylko z widzi mi się dostawcy. Ma może ktoś jakieś doświadczenia w tym temacie.
> > 
> > Z góry dziękuje za wszystkie opinie, no i Wesołych Świąt życzę grupowiczom :-)
> > 
> 
> Ja korzystam z 
> https://sklep.certum.pl/bezpieczenstwo-danych/certyfikaty-code-signing/standard-code-signing.html
> I ogólnie nie stwierdziłem żadnych problemów.
> 
> Tomek D.

Dzięki za info, przydało się :-)

Pozdrawiam
---
Roman

W dniu czwartek, 18 kwietnia 2019 09:30:01 UTC+2 użytkownik immo napisał:
> W dniu środa, 17 kwietnia 2019 11:41:09 UTC+2 użytkownik kamel...@gmail.com napisał:
> > Witam.
> > Chciałbym programy tworzone przez moją firmę podpisywać zgodnie z https://sectigo.com/products/signing-certificates/code-signing 
> > Tak na szybko koder stwierdził, że cert Comodo może się nadawać do tego. 
> > Jednak cena Comodo w stosunku do VeriSing jest dużo niższa, a nauczony już wieloletnim doświadczeniem raczej potwierdzam, że różnica w cenie nie bierze się tylko z widzi mi się dostawcy. Ma może ktoś jakieś doświadczenia w tym temacie.
> 
> Wszystko zależy co chcesz osiągnąć przez podpisanie aplikacji. Jeśli chodzi Ci tylko i wyłącznie o jej podpisanie (czyli poświadczenie twórcy) to tak naprawdę nie ma znaczenia co wybierzesz. Wystarczy nawet Comodo.
> 
> Natomiast jeśli chcesz żeby taki podpis był honorowany przez MS w Windows, to sprawa się kompiluje. Musiałbyś poszukać które certyfikaty są wspierane przez MSa. Z tego co czytałem to większość tych tanich nie jest respektowana. A chcąc np. usunąć smart filter musisz mieć certyfikat EV (rozszerzona walidacja), a te potrafią już trochę kosztować.
> Tak jak pisał poniżej Tomek D, polecam certum.pl ale certyfikat z EV. 
> 
> Tutaj jest to w miarę dobrze opisane:
> https://docs.microsoft.com/en-us/windows-hardware/drivers/dashboard/get-a-code-signing-certificate
> 
> pozdrawiam,
> Przemek O.

Oczywiście, chodzi o to by ten podpis był honorowany przez MS'a, dlatego mam zamiar kupić Certum EV. Dzięki za info ...

Pozdrawiam
---
Roman
 

W dniu 2019-04-18 o 09:35, kameleonsql@gmail.com pisze:
> W dniu środa, 17 kwietnia 2019 14:00:11 UTC+2 użytkownik Tomek D napisał:
>> W dniu 17.04.2019 o 11:41, kameleonsql@gmail.com pisze:
>>> Witam.
>>> Chciałbym programy tworzone przez moją firmę podpisywać zgodnie z https://sectigo.com/products/signing-certificates/code-signing
>>> Tak na szybko koder stwierdził, że cert Comodo może się nadawać do tego.
>>> Jednak cena Comodo w stosunku do VeriSing jest dużo niższa, a nauczony już wieloletnim doświadczeniem raczej potwierdzam, że różnica w cenie nie bierze się tylko z widzi mi się dostawcy. Ma może ktoś jakieś doświadczenia w tym temacie.
>>>
>>> Z góry dziękuje za wszystkie opinie, no i Wesołych Świąt życzę grupowiczom :-)
>>>
>>
>> Ja korzystam z
>> https://sklep.certum.pl/bezpieczenstwo-danych/certyfikaty-code-signing/standard-code-signing.html
>> I ogólnie nie stwierdziłem żadnych problemów.
>>
>> Tomek D.
>
> Dzięki za info, przydało się :-)
>

Ja tam obecnie nie polecam certum. Sam używałem ich certyfikatów i było
ok, ale jakiś czas temu wprowadzili konieczność przechowywania
certyfikatu na karcie kryptograficznej (wcześniej plik). Przy każdym
podpisie konieczne było podawanie kodu pin i niestety nie dało się tego
obejść w żaden sposób. Certum deklarowało, że można zapisać pin w
ustawieniach, ale nie udało się tego uruchomić.

Jeśli ktoś publikuje jeden podpisywany moduł na miesiąc i tworzy go na
własnym kompie, to ok można sobie wpisać pin. Ale u mnie jest
kilkadziesiąt modułów podpisywanych przy każdej kompilacji a kompilacji
nawet do 10-ciu na dobę, więc niestety nie będę siedział na serwerze
budowania i wpisywał pin... Co ciekawe obsługa klienta certum była
zdziwiona, że podawanie pinu jest dla mnie problemem...

Co prawda było to jakieś 1,5 roku temu. Może teraz coś się już zmieniło.
Jeśli zdecydujesz się na certum, to daj proszę znać, czy nadal
wpisywanie pinu jest obowiązkowe. W certum podoba mi się możliwość
wykupienia klucza na 3 lata i gdyby nie ten nieszczęsny pin, to chętnie
bym do nich wrócił.

--
z pozdrowieniami
Adam Siwoń

W dniu 18.04.2019 o 09:29, immo pisze:
> Natomiast jeśli chcesz żeby taki podpis był honorowany przez MS w Windows, to sprawa się kompiluje. Musiałbyś poszukać które certyfikaty są wspierane przez MSa. Z tego co czytałem to większość tych tanich nie jest respektowana. A chcąc np. usunąć smart filter musisz mieć certyfikat EV (rozszerzona walidacja), a te potrafią już trochę kosztować.
> Tak jak pisał poniżej Tomek D, polecam certum.pl ale certyfikat z EV.

Używam certyfikatu bez EV i Smart Filter nie jest problemem w wypadku
moich aplikacji. W początkowym okresie stosowania certyfikatu smart
filter był aktywny, ale po krótkim czasie się zdezaktywował. Być może
dość duża liczba instalacji w tym pomogła i certyfikat zyskał
odpowiednią "reputację".

PIN dla certyfikatu z Certum jest upierdliwy :(, ale w moim przypadku na
razie akceptowalny.

Pozdrawiam
Tomek D.

W dniu czwartek, 18 kwietnia 2019 12:40:34 UTC+2 użytkownik Adam Siwoń napisał:
> W dniu 2019-04-18 o 09:35, kameleonsql@gmail.com pisze:
> > W dniu środa, 17 kwietnia 2019 14:00:11 UTC+2 użytkownik Tomek D napisał:
> >> W dniu 17.04.2019 o 11:41, kameleonsql@gmail.com pisze:
> >>> Witam.
> >>> Chciałbym programy tworzone przez moją firmę podpisywać zgodnie z https://sectigo.com/products/signing-certificates/code-signing
> >>> Tak na szybko koder stwierdził, że cert Comodo może się nadawać do tego.
> >>> Jednak cena Comodo w stosunku do VeriSing jest dużo niższa, a nauczony już wieloletnim doświadczeniem raczej potwierdzam, że różnica w cenie nie bierze się tylko z widzi mi się dostawcy. Ma może ktoś jakieś doświadczenia w tym temacie.
> >>>
> >>> Z góry dziękuje za wszystkie opinie, no i Wesołych Świąt życzę grupowiczom :-)
> >>>
> >>
> >> Ja korzystam z
> >> https://sklep.certum.pl/bezpieczenstwo-danych/certyfikaty-code-signing/standard-code-signing.html
> >> I ogólnie nie stwierdziłem żadnych problemów.
> >>
> >> Tomek D.
> > 
> > Dzięki za info, przydało się :-)
> > 
> 
> Ja tam obecnie nie polecam certum. Sam używałem ich certyfikatów i było 
> ok, ale jakiś czas temu wprowadzili konieczność przechowywania 
> certyfikatu na karcie kryptograficznej (wcześniej plik). Przy każdym 
> podpisie konieczne było podawanie kodu pin i niestety nie dało się tego 
> obejść w żaden sposób. Certum deklarowało, że można zapisać pin w 
> ustawieniach, ale nie udało się tego uruchomić.
> 
> Jeśli ktoś publikuje jeden podpisywany moduł na miesiąc i tworzy go na 
> własnym kompie, to ok można sobie wpisać pin. Ale u mnie jest 
> kilkadziesiąt modułów podpisywanych przy każdej kompilacji a kompilacji 
> nawet do 10-ciu na dobę, więc niestety nie będę siedział na serwerze 
> budowania i wpisywał pin... Co ciekawe obsługa klienta certum była 
> zdziwiona, że podawanie pinu jest dla mnie problemem...
> 
> Co prawda było to jakieś 1,5 roku temu. Może teraz coś się już zmieniło. 
> Jeśli zdecydujesz się na certum, to daj proszę znać, czy nadal 
> wpisywanie pinu jest obowiązkowe. W certum podoba mi się możliwość 
> wykupienia klucza na 3 lata i gdyby nie ten nieszczęsny pin, to chętnie 
> bym do nich wrócił.
> 
> -- 
> z pozdrowieniami
> Adam Siwoń

Tak, z ciekawości czego używasz, bo też mam tych programów więcej niż 10 :-)
--- 
Pozdrawiam
Roman

W dniu 2019-04-19 o 21:49, kameleonsql@gmail.com pisze:
> W dniu czwartek, 18 kwietnia 2019 12:40:34 UTC+2 użytkownik Adam Siwoń napisał:
>> W dniu 2019-04-18 o 09:35, kameleonsql@gmail.com pisze:
>>> W dniu środa, 17 kwietnia 2019 14:00:11 UTC+2 użytkownik Tomek D napisał:
>>>> W dniu 17.04.2019 o 11:41, kameleonsql@gmail.com pisze:
>>>>> Witam.
>>>>> Chciałbym programy tworzone przez moją firmę podpisywać zgodnie z https://sectigo.com/products/signing-certificates/code-signing
>>>>> Tak na szybko koder stwierdził, że cert Comodo może się nadawać do tego.
>>>>> Jednak cena Comodo w stosunku do VeriSing jest dużo niższa, a nauczony już wieloletnim doświadczeniem raczej potwierdzam, że różnica w cenie nie bierze się tylko z widzi mi się dostawcy. Ma może ktoś jakieś doświadczenia w tym temacie.
>>>>>
>>>>> Z góry dziękuje za wszystkie opinie, no i Wesołych Świąt życzę grupowiczom :-)
>>>>>
>>>>
>>>> Ja korzystam z
>>>> https://sklep.certum.pl/bezpieczenstwo-danych/certyfikaty-code-signing/standard-code-signing.html
>>>> I ogólnie nie stwierdziłem żadnych problemów.
>>
>> Ja tam obecnie nie polecam certum. Sam używałem ich certyfikatów i było
>> ok, ale jakiś czas temu wprowadzili konieczność przechowywania
>> certyfikatu na karcie kryptograficznej (wcześniej plik). Przy każdym
>> podpisie konieczne było podawanie kodu pin i niestety nie dało się tego
>> obejść w żaden sposób. Certum deklarowało, że można zapisać pin w
>> ustawieniach, ale nie udało się tego uruchomić.
>>
>> Jeśli ktoś publikuje jeden podpisywany moduł na miesiąc i tworzy go na
>> własnym kompie, to ok można sobie wpisać pin. Ale u mnie jest
>> kilkadziesiąt modułów podpisywanych przy każdej kompilacji a kompilacji
>> nawet do 10-ciu na dobę, więc niestety nie będę siedział na serwerze
>> budowania i wpisywał pin... Co ciekawe obsługa klienta certum była
>> zdziwiona, że podawanie pinu jest dla mnie problemem...
>>
>> Co prawda było to jakieś 1,5 roku temu. Może teraz coś się już zmieniło.
>> Jeśli zdecydujesz się na certum, to daj proszę znać, czy nadal
>> wpisywanie pinu jest obowiązkowe. W certum podoba mi się możliwość
>> wykupienia klucza na 3 lata i gdyby nie ten nieszczęsny pin, to chętnie
>> bym do nich wrócił.
>
> Tak, z ciekawości czego używasz, bo też mam tych programów więcej niż 10 :-)

Obecnie używam CodeSigning DigiCerta, ale to nie ma specjalnego
znaczenia. Z każdym dostawcą, który udostępnia klucze w formie pliku
będziesz miał to samo.
Jak zamawiałem klucz z DigiCerta, to z kolei nie chcieli się zgodzić na
wpisanie do klucza skróconej nazwy firmy, co w Certum przechodziło bez
problemu. No i DigiCert ma klucz maksymalnie na 2 lata. Jak widać
wszędzie jest coś, tylko kwestia czy to stanowi dla Ciebie problem czy
nie. :)

--
z pozdrowieniami
Adam Siwoń

> 
> Obecnie używam CodeSigning DigiCerta, ale to nie ma specjalnego 
> znaczenia. Z każdym dostawcą, który udostępnia klucze w formie pliku 
> będziesz miał to samo.
> Jak zamawiałem klucz z DigiCerta, to z kolei nie chcieli się zgodzić na 
> wpisanie do klucza skróconej nazwy firmy, co w Certum przechodziło bez 
> problemu. No i DigiCert ma klucz maksymalnie na 2 lata. Jak widać 
> wszędzie jest coś, tylko kwestia czy to stanowi dla Ciebie problem czy 
> nie. :)
> 
> -- 
> z pozdrowieniami
> Adam Siwoń

Wygląd na to, że zdecyduje się na EV Code Signing Certum w chmurze (podpis na telefonie), ale dalej nie mają możliwości podpisywania inaczej, niż każdy 
z programów podpisany oddzielnie (każdorazowo trzeba podać wygenerowany token).
---
Roman 

On Thursday, 18 April 2019 12:40:34 UTC+2, Adam Siwoń  wrote:
> Ja tam obecnie nie polecam certum. Sam używałem ich certyfikatów i było 
> ok, ale jakiś czas temu wprowadzili konieczność przechowywania 
> certyfikatu na karcie kryptograficznej (wcześniej plik). Przy każdym 
> podpisie konieczne było podawanie kodu pin i niestety nie dało się tego 
> obejść w żaden sposób. Certum deklarowało, że można zapisać pin w 
> ustawieniach, ale nie udało się tego uruchomić.


Istnieje możliwość podania kodu pin w kodzie:
Przykład c++: https://stackoverflow.com/questions/48804073/signing-an-appxbundle-using-cryptuiwizdigitalsign-api


U mnie działa to w ten sposób, że aplikacja client wysyła wskazany plik na serwer, gdzie plik jest podpisywany i ponownie odsyłany do użytkownika. 


Pozdrawiam
TZ

Skonczylo sie na tym, ze kupilem https://sklep.certum.pl/certum-ev-code-sigining.html. Napisalismy prosty program pozwalajacy podpisywac n programow tym samym tokenem i ogolnie to spoko jest :-) Token generowany na tel.
Musi byc uzyta nazwa firmy, tak jak jest w dokumentach rejestrowych.

Pozdrawiam
---
Roman