Code Signing SSL

İki sertifika aynı yapıya sahip olmadığı için kullanılamaz. Her ikisi de dijital sertifika olmasına rağmen, farklı şekilde doğrulanır. Sertifikada listelenen farklı gelişmiş anahtar kullanımlarına sahip. Birini diğerinin yerine kullanmaya çalışmak çeşitli hatalara neden olacaktır.

Son kullanma tarihleri yapısında kod imzalama ile SSL arasında önemli bir fark vardır. Web sitenizin süresi dolmuş bir SSL sertifikası varsa, kullanıcınız için riskli gibi uyarılar verilecektir. Çalıştırılabilir bir yazılım, artık geçersiz olan bir kod imzalama sertifikasıyla imzalanmışsa, kod imzalama sertifikası geçerli olduğu sürece hiçbir hata görüntülenmez.

Kod imzalama sertifikaları ile SSL sertifikalarını karşılaştırıyorsanız temel fark şu şekildedir: SSL Sertifikaları, web sitelerinin HTTPS URL'lerini etkinleştirmesi içindir. Kod imzalama sertifikaları ise yazılımı yüklerken güvenlik uyarılarından kaçınmak için yazılıma ve koda dijital imza uygulamak içindir. Bir başka önemli fark ise SSL / TLS'nin istemciler ve sunucular arasındaki tüm iletişimi şifrelemesidir fakat kod imzalama durumunda yazılım şifrelenmez. İmza bloğunun bir parçası olarak imzayı ve zaman damgasını şifreler. Bütünlük testi, karma oluşturma yoluyla yapılır. Her iki durumda da, kod imzalama sertifikası ile SSL sertifikasının en temel farkı, SSL web sitelerini şifreler ama kod imzalama sertifikası yazılımı korur.

Şimdiye kadar, standart bir UCC SSL sertifikası, kullanıcıların tek bir IP üzerinde tek bir sertifika ile birden çok alan adını ve birden çok ana bilgisayar adını güvence altına almasına izin verir. Ek etki alanları, konu alternatif adları veya SAN'lar olarak listelenirken, temel etki alanı ortak ad olarak kaydedilir. SAN'ları ekleyebilir veya değiştirebilirsiniz, ancak genel ad düzenlenemez. Tek bir sertifikaya dahil edilebilecek alan adlarının sayısında bir üst sınır vardır. Bu da seçtiğiniz CA'ya (Sertifika Yetkilisi) bağlı olarak değişir.

Herhangi bir yazılımın orijinalliğini kontrol etmenin yöntemidir. Özet veya bazı hash olarak bilinen verilerin benzersiz izini oluşturur. Bu da karşılaştırmalara olanak sağlar. Bir yazılım için çalıştırıldığında sağlama yapmak olarak bilinen bir değer üreten algoritma tabanlı bir yöntem. Burada sağlama yapmak için yazılımın orjinalliğini kontrol etmek için yazılımı karşılaştırmak için kullanılır. Şayet sağlamadaki değerler eşleşmiyorsa, programın tahril edildiğini veya değiştirildiğini anlayabilirsiniz.

Belirli bir uygulama için benzersiz olan dijital bir baskı sağlar. Yani güvenlik amaçlı kullanılır. Bu işlem geri döndürülemezdir. Yani özünde yalnızca tek yönlü anahtarlar üretir. Her zaman sabit boyutlu çıktı üretir.

Standart kod imzalama sertifikaları, bireysel girişimciler ve tüzel kişiler için mevcuttur. Sertifika otoritesi tarafından doğrulama değişebilir.

Comodo için:
- İletişim bilgileriniz gereklidir (ad, e-posta, telefon, unvan gibi).
- Telefon numarası ile doğrulama yapılacaktır. Bunun için firmanızın infobel.com veya kompass.com üzerinde telefon numarası, yasal adresi ve irtibata geçilecek kişinin telefon numarası gereklidir.

Thawte / Symantec için:
- İletişim bilgileriniz gereklidir (ad, e-posta, telefon, unvan gibi).
- Telefon numarasının doğrulanması için dnb.com/duns adresinde şirket kaydı veya bir telefon numarası gereklidir.

Öte yandna LeaderTelecom, kişilere Kod İmzalama sertifikaları vermez. Code Signing EV sertifikası yalnızca tüzel kişiler tarafından kullanılabilir. Yayınlanması için gereksinimler aynıdır fakat EV'nin şartlarından dolayı doğrulama daha kapsamlıdır (devlet kaynakları kontrol edilir).

İnternette veya kurumsal ağlarda kod üreten ve dağıtan tüm yayıncıların kullanması önerilir. Kullanıcılar genellikle internetten dosya indirme ile ilgili riskleri bilir. Bu sebeple imzalı dosyalar, imzasız uygulamalara göre çok daha fazla güven verir. Kullanıcılar yayıncının imzasını gördüklerinde kötü amaçlı bir yazılım olmadığını bilir. Tarayıcısı ya da işletim sistemi kendisine riskli uyarısını vermez. Burada yayıncının imzası, uygulamayı herhangi bir üçüncü taraf müdahalesine karşı güvenilir hale getirir.

Bir kodu imzalamak için, onu özel bir karma algoritmadan geçirmeli, ardından hash değerinizi imzalamak için özel anahtarınızı kullanarak dijital bir imza vermelisiniz. Ardından, dijital imzayı ve Kod İmzalama sertifikasını içeren bir imza bloğu oluşturursunuz. Authenticode gibi araçlar, geçerli tarih ve saate göre bir imza bloğu için bir zaman damgası yapılandırmanızı sağlar. Son adımda ise imza bloğunu uygulamanıza bir zaman damgası ile bağlamak kalıyor. Bu işlemlerden sonra imzalı bir programı web sitenizde indirtmek için yayınlayabilirsiniz.
Sertifikasının geçerlilik süresi ile sona ermemesini sağlamak için zaman damgası gereklidir. Böylece sona erse bile güvenilir olmaktan çıkmaz ve bu da kodun geçerliliğini korur. Yani uygulamanızda zaman damgası varsa, dijital imza sertifikanın sona ermesinden sonra dahi geçerlidir. Sadece ek olarak uygulamanızı imzalamak istiyorsanız yeni bir sertifika gereklidir. Başvuru sırasında imzalama işleminde zaman damgası ekleme özelliğini kullanmadıysanız, kodu yeniden imzalamanız ve kullanıcılarınıza vermeniz gerekecektir.

Sipariş ettikten sonra, sertifikayı almak için özel bir e-posta alıyorsunuz. Bir sertifika alırken, siparişi hangi cihaz ve platform üzerinden verdiyseniz aynılarını kullanın. Başka bir bilgisayar veya başka bir web tarayıcısı kullanıyorsanız, sertifikayı yükleyemezsiniz. İndirip kurduktan sonra, sertifikanız tarayıcınızın özel sertifika deposuna taşınır. Onu pfx dosyası olarak dışa aktarabilirsiniz. Daha sonra bu .pfx dosyasını uygulamaları imzalamak için kullanabilirsiniz. Bu işlemin bir istisnası bulunuyor. Java için sertifika oluşturulur. Java'da istemci tarafında bir CSR kodu isteği oluşturuluyor.

Bu tip sertifikalar bir ve üç yıllık süre için verilir. Bu süresinin dolması yeni imzalar oluşturamayacağınız anlamına gelir. Tüm geçmiş imzalar belirli bir zaman damgası için çalışacaktır. Microsoft Authenticode ile zaman damgalarının kullanılması durumunda, sertifikanın süresi dolduğunda kodun süresinin dolmayacağı anlamına gelir. Sebebi ise zaman damgasıdır. Yani zaman damgaları kullanılmazsa, sertifikanın süresi dolduğunda kodu yeniden imzalamanız gerekir. Bazı sertifikalar zaman damgalarının oluşturulmasını desteklemiyor. Örneğin Netscape Object Signing ve Sun Java gibi.

RFC 5280 spesifikasyonunda olduğu gibi, herhangi bir kod imzalama sertifikası Java kodunu, AIR kodunu, Authenticode'u veya VBS'yi imzalamak için kullanılabilir. Teknik açıdan bakıldığında, kod imzalama sertifikaları arasında hiçbir fark yoktur. Bazı sertifika yetkilileri kod imzalama sertifikalarının kapsamına belirli kısıtlamalar getirebilir. Thawte ve Symantec'te olduğu gibi, sertifikanın türlere göre ayrıldığı durumlarda kısıtlamalar vardır.

Klasör oluşur. Bunlar obj ve bin olarak bilinir. İmzalamak için çıktı dosyaları çoğunlukla obj klasöründen bin klasörüne kopyalanır. Bin klasöründeki dosyaları imzalarsanız, daha sonra obj klasöründeki dosyalar üzerine yazılır. Obj klasöründe bulunan exe dosyalarını imzalamanız durumunda .msi uygulama paketiniz .exe dosyalarındaki imzalarını saklayacaktır. Bunun aksi halinde imzalar kaybedilir. Çünkü üzerine yazılmamıştır.

Bir kısıtlama yok. Uygulamanın sertifikanın verildiği kuruluş tarafından dağıtılması koşuluyla Code Signing sertifikasını ihtiyacınız kadar kullanabilirsiniz.

Bu mümkün. Sertifikalar, Windows® Vista ve sonraki sürümlerin yanı sıra Windows® Server 2008 ve sonraki sürümlerinin hem 32-bit hem de 64-bit sürümleri için çekirdek modu kodunu imzalama desteğine sahiptir.

Bireysel kişiler için değil ancak tüzel kişiler için bir çözümü bulunuyor. EV doğrulama türünde code signing sertifika kullanmanız gerekiyor. Code Signing EV ile imzalanan programlara, bu yayıncı veya dosyanın itibarı olmasa bile otomatik olarak güvenilir. Yayıncı itibari ayarlanabilmesi için sadece Windows Root Certificate programı (örneğin Symantec gibi) üyesi olan bir sertifika yetkilisi tarafından sertifika verilmesi gerekir.

Evet alabilirsiniz. Apple kod imzalama sertifikaları, her türlü Mac OS X yazılımını ve güncellemesini imzalamanıza izin verir. Kodunuzu bir OS X Code Signing SSL ile imzaladığınızda, kullanıcılarınız kodun güvenilir bir kaynaktan geldiğini ve siz imzaladığınızdan beri üzerinde değişiklik yapılmadığını bilecek.

Bu sahip olduğunuz kod imzalama sertifikasının türüne bağlıdır:
Genişletilmiş Doğrulama (EV) kod imzalama sertifikaları, Windows'tan otomatik bir SmartScreen itibar artışı elde eder, bu sebeple EV kod imzalama sertifikasını yeniledikten sonra SmartScreen uyarıları almazsınız. Standart bir Organizasyon Doğrulama (OV) ve Bireysel Doğrulama (IV) doğrulama türünde sertifikanız varsa, uygulamanız Windows sistemlerinde geniş çapta güvenilmeden önce muhtemelen yenilenen sertifikanın SmartScreen itibarını yeniden oluşturma sürecinden geçmeniz gerekecektir. Yani bu bir süreç, EV türünde değilseniz diğer türlerde Microsoft’un yapılandırmasına bağlısınız.

Windows’ta birkaç adımda bunu yapmak mümkün. Windows arama özelliğinizde mmc yazın ve ardından Microsoft Yönetim Konsolu uygulamasını başlatmak için tıklayın. Dosya menüsünden Ek Bileşen Ekle / Kaldır'a tıklayın. Sertifikalar'ı ve ardından Ekle'yi tıklayın. Bilgisayar hesabı'nı seçin ve ardından İleri'ye tıklayın. Yerel bilgisayar'ı seçin ve ardından Son'a tıklayın. Tamam'ı tıklayın.

EV kod imzalama sertifikaları, özel ve genel bir anahtar sistemi kullanarak kod imzalamanıza olanak tanır. EV (Genişletilmiş Doğrulama) kod imzalama sertifikası talep ettiğinizde, bir genel / özel anahtar çifti oluşturulur ve sertifika yetkilisi, ortak anahtarı içeren bir sertifika verir. EV doğrulama türünde işlemler biraz daha ciddi yürür. Tüzel kişilerin bilgilerinin doğrulanması için biraz vakit gerekiyor.