Diskuze: Dôveryhodná aplikácia
V předchozím kvízu, Test znalostí C# .NET online, jsme si ověřili nabyté zkušenosti z kurzu.
Martin Dráb:27.8.2017 23:06
Co se týče získání (zakoupení) takového certifikátu, je třeba vyhledat certifikační autoritu, která jej prodává. Jedná se o tzv. Code Signing Certificate, přičemž je třeba se i podívat, co všechno se jím může podepisovat (VBA makra, Applí věci, Windows aplikace, Windows ovladače, Java applety, ActiveX, pluginy do prohlížečů...). V minulosti některé autority dělaly speciální certifikáty pro různé tyto oblasti, takže kdo chtěl podepisovat všechno, tak jim zajistil docela slušný příjem...
Obecně se dá říci, že ale peníze nejsou to nejhorší, co vás při kupování certifikátu čeká. Nevím, jak pro podepisování běžných aplikací, ale pro podepisování driverů nevydává certifikáty žádná autorita z našich luhů a hájů, takže je třeba objednávat u zahraničí. Jelikož je ale na certifikátu napsáno vaše jméno, CA se bude snažit ověřit, že s ní mluvíte právě vy. Ověřovacích metod je několik a každý má svou oblíbenou (asi dost záleží, ve které zemi daná CA sídlí, protože podle toho má nastavené mechanismy (třeba z legislativních důvodů) a vyhovět jim může být dost peklo). Zatím mám zkušenosti z:
- Symantec/VeriSign (fotokopie ideálně pasu a notářsky ověřená přísaha, že jste to opravdu vy, kdo s nimi komunikuje... ověřit bylo třeba na US ambasádě),
- COMODO (tahali si informaci z jakési DUNS databáze a chtěli, abych jim tam nějaké doplnil... což se ukázalo jako dost problematické, neb nejsem americký občan... nakonec jsem se na ně vykašlal... asi se to dalo vyřešit telefonicky, ale povídat si s někým přes půl světa není zrovna super),
- Certum (chtěli fotokopii občanky a důkaz, že adresa na ní uvedená existuje a používá se (např. fakturu od operátora).
Přičemž hlavní je úspěšně projít standardní cestou a nedostat se do kontaktu s technickou podporou, protože jsou sice zdvořilí, ale obvykle příliš svázaní pravidly (a také mají omezené vědomosti).
Konkrétně s Certum CA mám nedávné velmi dobré zkušenosti. Konečně proces ověřování identity proběhl do několika hodin, a to dokonce v sobotu. Navíc je certifikát od nich levnější než u Symantecu (100 EUR vs. $500). Mají dokonce i tarif pro vývojáře open source (musíte navíc dát linky na svoje projekty, např. na GitHubu... ale tento tarif jsem nezkoušel), který stojí jen 28 EUR na rok (ale budete mít v předmětu zřejmě řečeno, že jste open source vývojář). Díky tomuto tarifu jsem tuto CA objevil (instaloval jsem nějakou open source věc).
U Certum je tedy pro nové zákazníky trochu zrada, co se týče ceny, protože vám nedovolí uložit si certifikát (resp. jeho privátní klíč) do počítače (např. jako soubor PFX), ale musíte privátní část vygenerovat na podporované smart card. Tu lze samozřejmě od Certum CA koupit a není úplně levná (vyšla mě na cca 160 EUR i s poštovným). Ale mělo by být možné ji použít i napřesrok.
Jinak je třeba si dát poměrně pozor na různé přeprodeje (existují i u nás). Sice díky nim můžete získat certifikát levněji, ale pokud si myslíte, že vám třeba usnadní proces ověřování identity, tak můžete být dosti na omylu (moje zkušenost). Obvykle vás prostě přesměrují na stránky CA, kterou přeprodávají a musíte si tam obstarat všechno sami.
+20 Zkušeností
+2,50 Kč
Zobrazeno 9 zpráv z 9.