для разработчиков с открытым исходным кодом, Certum предоставляет сертификаты подписи кода бесплатно*

просто введите "open source developer" в поле" company", Когда вы запросить сертификат. Вот и все.

ссылка на открытый исходный код подписи сертификатов является здесь

[*] начиная с 2016 года сертификат подписи с открытым исходным кодом больше не доступен бесплатно. Теперь это платная услуга.

обновление: больше не бесплатно, теперь €105.78 (по состоянию на 19 февраля 2017). Стоимость меньше, если вы уже владеете своим криптографическим оборудованием. Чистки рядов, следующие инструкциям.

---

получить бесплатный сертификат подписи кода Certum/Unizeto для себя как личности, выполните следующие действия. Используйте Internet Explorer или Safari, так как они поддерживают механизм обмена ключами.

1. обзор тест ID и Сертификаты подписи кода с открытым исходным кодом, и отправить форму.

2. сертификат появится в разделе Активировать Сертификаты. Нажмите активировать.

3. пройдите через Мастер активации. Ибо организация enter Open Source Developer. Ибо Подразделение введите Публикации Программного Обеспечения.

4. вы получите электронное письмо прошу предъявить удостоверение личности. Ответьте ссылкой на проект с открытым исходным кодом и изображением вашего водительского удостоверения (или другого принятого документа). Чтобы защитить вашу конфиденциальность, вы должны зашифровать ответ.^* способ шифрования зависит от почтового клиента. Для Outlook убедитесь, что у вас есть сертификат электронной почты (в свободном доступе), и включить шифрование.

5. в течение дня или около того, вы должны получить письмо со ссылкой для сбора ваш сертификат. Вы должны открыть ссылку с того же компьютера и браузера, который вы используете, чтобы начать процесс.

_{* хотя подтверждение по электронной почте от Certum говорит, чтобы отправить доказательство [email protected], Certum также принимает доказательства, отправленные на адрес ответа [email protected], на который вы можете отправить зашифрованную электронную почту.}

2016 обновление: StartCom был приобретен WoSign при сомнительных обстоятельствах. Я бы не доверял StartCom/WoSign. Рассмотрим приведенный ниже текст как историческую заметку о том, как хорошо StartCom былдо начала 2015 года.

У меня есть сертификат для подписи кода StartCom (StartSSL). Я очень доволен их обслуживанием: их обслуживание клиентов очень быстро, и их цены очень разумные.

получение сертификата подписи кода

для получения сертификата подписи кода требуется Проверка Подлинности Класса 2. StartCom проведет вас через весь процесс (с отличной частотой откликов, как правило, в течение десяти минут в моем опыте).
Если вы хотите получить информацию сразу же, прочитайте этот блог. Я был подтвержден в течение часа (за плату 59.90 $, через система PayPal.)

после проверки создайте новый закрытый ключ и запрос на подписание сертификата (CSR). Обратите внимание, что все поля, кроме открытого ключа, игнорируются. Вся информация в сертификате выводится из информации, которую вы предоставляете во время проверки подлинности, а не из вашего CSR.

# Create key and CSR (key must be at least 2048 bit, per Policy Statement)
openssl req -nodes -newkey rsa:2048 -keyout codesigning.key -out codesigning.csr
# Add pass phrase to key (optional, but highly recommended)
openssl rsa -in codesigning.key -des3 -out codesigning2.key && \
    mv codesigning2.key codesigning.key

отправьте это через веб-интерфейс, и вы быстро получите новый сертификат, действительный в течение двух лет (I мой в течение часа).

проблема: пожизненное подписание OID

сертификаты класса 2 StartCom имеют набор OID подписи времени жизни. Из-за этого бита подпись подписанного кода станет недействительной после истечения срока действия сертификата, даже если он помечен временем.

когда я спросил Эдди Ниггу (исполнительный директор/технический директор StartCom) по поводу этого объекта, он ответил:

он требует от нас, чтобы CRLs работал до 20 годы после того, как сертификаты уже истекли. Это то, что мы можем сделать для сертификатов уровня EV (гораздо меньший объем, разные условия оплаты), но увеличим цену для класса 2 только для этого преимущества (где подпись кода является только частью опций на этом уровне).

доступно только для легально созданных организаций и расходы 199.90 $. Итак,индивидуальные застройщики невозможно использовать временную метку с сертификатом подписи кода от StartCom.

в течение длительного времени, я считал, что это ограничение, как большая проблема. Недавно я передумал: это происходит только один раз в два года, пользователи, ориентированные на безопасность, могут быть более склонны к получению последней версии моего программного обеспечения, и старые версии программного обеспечения все равно будут работать (для тех, кто хочет его использовать; хотя и без проверенной подписи).

Примечание: всегда метка времени код, даже если установлен флаг подписи времени жизни! Подписи с отметками времени будут оставаться действительными до истечения срока действия сертификата, даже если сертификат был отозван (очевидно, только если подпись была создана до отзыва сертификата).

практическое использование сертификата

в StartCom, вы платите только за проверку. Проверка подлинности действительна в течение 350 дней, и в течение этого периода вы можете запросить сертификаты подписи кода для бесплатный. У вас может быть только один действительный сертификат подписи кода, и его можно использовать для подписи любого кода (MSI, DLL, XPI, ...), но не код драйвера (для этого нужно зарегиться).

чтобы изменить атрибут сертификата, необходимо отозвать предыдущий сертификат и запросить новый. Отзыв сертификата стоит 29.90 $. Хотя, когда я изменил свою электронную почту через день после получения сертификата подписи кода, они исключительно отозвали мой сертификат без комиссии (я был положительно удивлен)!

срок действия

когда срок действия вашего сертификата истекает (почти через два года), вы получаете уведомление (за две недели). Если ваша подтвержденная личность все еще действительна (напомним, что срок действия валидации истекает через 350 дней; затем вам нужно снова подтвердить свою личность за 59.90$), вы можете запросить новый сертификат, не отменяя предыдущий. Не забудьте опубликовать новую версию вашего программного обеспечения, подписанную этой новой подписью кода сертификат, потому что предыдущие выпуски скоро покажут "(не проверено) " или что-то подобное.

OCSP

когда я получил свой сертификат,я подписал свое дополнение Firefox. Однако он по-прежнему показывал "(автор не проверен)", хотя мой XPI-файл был правильно подписан. Оказалось, что Firefox не получил текущий статус сертификата, когда он запросил серверы OCSP StartCom для статуса отзыва моего нового сертификата. ^{возможно актуальная тема форума}

примерно через полдня мой сертификат был известен серверам OCSP, и мое имя появилось, как и ожидалось. Урок усвоен: когда у вас есть новый сертификат, подождите около дня, прежде чем публиковать свое программное обеспечение с новой подписью.

вы могли бы посмотреть StartSSL продукта.

вы также можете проверить KSoftware. Они перепродают Comodo сертификаты подписи кода для US $ 99 / year.

вам нужно будет купить сертификат подписи кода. Самые дешевые из них от Comodo. Я опубликовал исходный код и двоичные файлы, как вы планируете, и подписал двоичные файлы. Смотрите дата и время пакетный чейнджер для фотографий и других файлов.