Как подать заявку и использовать сертификат подписи кода

Введение в сертификат подписи кода

Сертификат подписи кода используется для цифровой подписи программного кода, чтобы подтвердить личность издателя программного обеспечения и обеспечить целостность кода. Он гарантирует пользователям, что программное обеспечение поступает из надежного источника и не было изменено или злонамеренно изменено после выпуска. Это имеет решающее значение для построения доверия пользователей и предотвращения распространения вредоносного ПО.

Назначение сертификата подписи кода:

Подтверждение личности издателя программного обеспечения: Сертификат подписи кода подтверждает источник программного обеспечения, что позволяет пользователям быть уверенными, что оно поступает от легального разработчика или организации.
Обеспечение целостности кода: Цифровая подпись может доказать, что код не был изменен с момента его подписи, предотвращая внедрение вредоносного ПО или фальсификацию.
Увеличение доверия пользователей: Подписанное программное обеспечение может устранить предупреждения о безопасности, которые операционная система или браузер могут выдавать, повышая уровень доверия пользователей к программному обеспечению и побуждая их устанавливать и использовать его.
Предупреждение распространения вредоносного ПО: Подпись кода может помочь пользователям идентифицировать и избегать установки неподписанного или исходящего из неизвестных источников потенциально вредоносного ПО.

Подача заявки на сертификат подписи кода через ServBay

Откройте панель управления SSL сертификатами: В боковой панели ServBay нажмите "SSL Certificates", чтобы войти в платформу управления сертификатами.
Нажмите кнопку добавления: Нажмите "+" в правом верхнем углу.
Заполните информацию о сертификате: На странице "Request Certificate" заполните следующую информацию:
- Common Name: Введите название вашей организации или ваше имя. Например, ServBay, LLC или Sam NG.
- Usage Purpose: Выберите назначение сертификата, выберите Code Signing.
- Request Method: Выберите ServBay CA.
- Issuer: Выберите ServBay User CA.
- Algorithm: Выберите алгоритм шифрования, например, ECC или RSA.
- Key Length: Выберите длину ключа, например, 384 или 2048.
- Password: Важно! Установите пароль для защиты вашего приватного ключа. Пожалуйста, помните этот пароль, так как если вы его потеряете, он не может быть восстановлен. Пароль по умолчанию ServBay.dev.
Нажмите кнопку "Request": После выполнения всех шагов нажмите кнопку "Request", чтобы подать заявку на сертификат. ServBay автоматически выпустит сертификат.

Экспорт и использование сертификата

Войдите в панель управления SSL сертификатами.
Найдите выданный сертификат подписи кода.
Нажмите кнопку действий: Нажмите на иконку экспорта справа от сертификата.
Выберите каталог экспорта: В появившемся окне выберите место для сохранения сертификата после его экспорта.
Используйте инструмент подписи кода: Импортируйте экспортированный файл .p12 в ваш инструмент для подписания кода (например, codesign (macOS), signtool (Windows) и т.д.) и используйте ранее установленный пароль для разблокировки. После этого вы сможете использовать данный сертификат для цифровой подписи вашего кода.

Пример использования сертификата подписи кода для подписи кода

bash

$ gcc test.c -o /tmp/test # Используйте gcc для создания тестового бинарного файла

$ security find-identity -v -p codesigning # Найдите сертификаты, которые можно использовать для подписи кода
  1) ...
  2) 99C183BC3796067FAFBA6F232D1C3C3425DAABDA "ServBay, LLC"
     2 valid identities found

$ codesign -f -s "99C183BC3796067FAFBA6F232D1C3C3425DAABDA" --timestamp /tmp/test # Используйте найденный серийный номер сертификата для подписи
test: replacing existing signature

$ codesign -dvvv /tmp/test # Проверьте правильность подписи
Executable=/tmp/test
Identifier=test
Format=Mach-O thin (arm64)
CodeDirectory v=20400 size=445 flags=0x0(none) hashes=9+2 location=embedded
Hash type=sha256 size=32
CandidateCDHash sha256=777e597ce37ad27e7b90d2aaaeeb9f1449170639
CandidateCDHashFull sha256=777e597ce37ad27e7b90d2aaaeeb9f1449170639a73e8090b1d9d1245d7f191b
Hash choices=sha256
CMSDigest=777e597ce37ad27e7b90d2aaaeeb9f1449170639a73e8090b1d9d1245d7f191b
CMSDigestType=2
CDHash=777e597ce37ad27e7b90d2aaaeeb9f1449170639
Signature size=7247
Authority=ServBay, LLC
Authority=ServBay Public CA - ECC Code Signing
Authority=ServBay Public CA - ECC Root
Timestamp=Nov 7, 2024 at 18:26:48
Info.plist=not bound
TeamIdentifier=not set
Sealed Resources=none
Internal requirements count=1 size=80

$ echo "abcde" > test # Попробуйте нарушить подпись сертификата бинарного файла

$ codesign -dvvv test # Снова проверьте подпись
test: code object is not signed at all

Продление сертификата

Срок действия сертификата подписи кода от ServBay составляет 800 дней. До истечения срока действия вы можете нажать кнопку справа для продления. При каждом продлении срок действия составляет текущая дата + 800 дней.

Удаление сертификата

Войдите в панель управления SSL сертификатами.
Найдите сертификат, который нужно удалить.
Нажмите кнопку действий: Нажмите на иконку корзины справа от сертификата.
Подтвердите удаление: В появившемся меню выберите "Delete" и подтвердите операцию удаления.

Итог

Надеемся, что данный документ поможет вам подать заявку и использовать сертификат подписи кода на платформе ServBay. Если у вас есть какие-либо вопросы, пожалуйста, свяжитесь с службой поддержки ServBay для получения помощи.

Как подать заявку и использовать сертификат подписи кода ​

Введение в сертификат подписи кода ​

Подача заявки на сертификат подписи кода через ServBay ​

Экспорт и использование сертификата ​

Пример использования сертификата подписи кода для подписи кода ​

Продление сертификата ​

Удаление сертификата ​

Итог ​