코드 서명 서비스의 차이점은 무엇입니까?

Question

우리는 Windows 용 새 소프트웨어를 개발 중이며 사용자 신뢰를 얻기 위해 코드에 서명하고 싶습니다.

이 서비스를 제공하는 여러 회사가 있으며 가격도 매우 다릅니다.

특정 서비스에 대한 권장 사항을 찾고있는 것이 아닙니다. 무엇이 다를 수 있으며 해당 공급 업체에서 무엇을 찾아야하는지 알고 싶습니다.

감사

Answer 1

중요 : 아래의 코멘트를주의하십시오! Mozilla와 Google은 신뢰할 수있는 목록에서 CA를 제거합니다.

기본적으로 모두 같습니다. 귀하는 서비스에 대해 인증서AuthentiCode 라이브러리, 응용 프로그램 또는 파일 기반 서명을 지불해야합니다. 동일한 CA에 대해 다음과 같은 대가를 지불해야합니다. 그들은 당신이 진짜 사람이라는 것을 보증하는 인증서를 만듭니다.

사용자가 귀하의 인증서가 Digicert가 아닌 VeriSign (현재 시만텍)에서 제공 한 것으로 사용자에게 문제가되지 않는다고 생각하는 경우. 녹색 신뢰 스타일 팝업이있는 UAC 제어 창이있는 경우 사용자의 99 %는 화면이 노란색 또는 빨간색 대신 녹색으로 희미 해지기 때문에 안전한 앱이라고 생각합니다.

CA의 비즈니스는 꽤 훌륭합니다. 그들은 신뢰를 가지고 일하고 있습니다. 작은 비용이지만 엄청난 이익을 위해 무제한의 이익.

CA의 차이점은 주로 제공하는 보증입니다. VeriSign은 누군가가 기본적으로 인증서를 사용하여 애플리케이션에 서명하는 경우 125K $ 연장 보증을 제공합니다. 나는 그들이이 돈을 지불 할 것이기 때문에 엄격한 지침에 익숙하지 않다.

솔직히 말해서 누군가가 자신이 만든 인증서를 사용하여 서명 된 악성 코드 응용 프로그램을 만드는 경우에만 지불하게됩니다. 즉, 인증서를 안전하고 비공개로 유지하는 방법을 안내하는 지침에 구속됩니다. 인증서를 잃어 버리거나 그것이 귀하의 잘못이라면, 귀하의 재정적 인 손실을 지불 할 것이라고 상상할 수 없습니다.

StartSSL과 비교할 때 VeriSign은 10 배 이상 비쌉니다. 나는 warrenty가이 차이점에 합당한 이유를 알 수 없다.

조언이 필요한 경우 : StartSSL을 붙이십시오. 그들은 가장 저렴한 서비스를 제공하고 당신에게 60 $의 1 시간 요금

• 한 인증 코드 인증서
• 무제한 SSL-와일드 카드 인증서
• 좋은 서비스

을 만들 수있는 기능을 제공합니다.

P. 서명 된 실행 파일을 타임 스탬프하는 것을 잊지 마십시오!

Answer 2

Comodo가 나를 도와주었습니다. 1 년 전 제가 사용했을 때 가장 싼 것이 었습니다. 다른 사람들은 코드 서명을위한 인증서에 대해 훨씬 더 높은 가격을 가지고있었습니다. SSL 인증서와 달리 그들은 고객을위한 약간의 실사 배경 조사를합니다. 그것은 추가 비용이 들어오는 곳이어야합니다.그들은 URL과 도메인 등록 기관의 주소와 이름이 실제이며 지불 이름과 주소와 일치하는지 확인합니다. 따라서 지불, 도메인 및 전화와 함께 일관된 이름과 주소를 사용해야하며 모두 설정해야합니다. 우리는 사소한 문제로 인해 회사에서 모든 것을 바로 잡을 수있었습니다.