Di mana untuk memulai Saya membuat halaman ini karena saya sedang berusaha untuk mendapatkan sertifikat perangkat lunak saya penerbit send...
Di mana untuk memulaiSaya
membuat halaman ini karena saya sedang berusaha untuk mendapatkan
sertifikat perangkat lunak saya penerbit sendiri karena tampaknya bagi
saya bahwa ada adalah kurangnya informasi yang jelas dan substantif yang
tersedia . Aku
mungkin menghabiskan 30 menit menavigasi melalui website Microsoft
mencoba untuk mencari tahu di mana saya bisa mendapatkan kode
menandatangani sertifikat dan apa yang saya butuhkan . Saya
juga mengalami kesulitan membuat rasa perbedaan dalam terminologi dari
situs web ke situs web , dan saya bertanya-tanya apa perbedaan antara
tanda tangan digital , sertifikat digital , sertifikat penandatanganan
kode , sertifikat X.509 , sertifikat ssl , sertifikat kunci publik , dan
perangkat lunak sertifikat penerbit . Saat
aku mulai penelitian untuk mencoba untuk lebih memahami bagaimana tanda
tangan digital bekerja , saya menyadari bahwa itu bukan hanya aku yang
bingung . Bahkan
di dalam industri itu sendiri aku melihat lebih dari satu situs web
dengan informasi tentang pendaftaran sertifikat yang tampaknya ditulis
oleh seseorang yang tidak memiliki gagasan yang jelas tentang apa yang
ditulisnya .Di
sini saya sudah mencoba untuk menutupi dasar-dasar penandatanganan kode
dengan cara yang baik jelas dan progresif, yang berarti bahwa saya
tidak akan referensi istilah dan konsep tanpa menjelaskan dulu apa
mereka .Panduan Referensi Cepat
Apa yang dimaksud dengan tanda tangan digital ?
Apa yang dimaksud dengan sertifikat digital ?
Apa yang dimaksud dengan otoritas sertifikat ( juga otoritas sertifikasi atau CA ) ?
Apa yang dimaksud dengan sertifikat penandatanganan kode ?
Apa yang dimaksud dengan sertifikat penerbit perangkat lunak ?
Apakah yang dimaksud dengan sertifikat validasi diperpanjang ?
Apa sertifikat X.509 ?
Apa yang dimaksud dengan sertifikat kunci publik ?
Apa itu PKI ?
Apakah yang dimaksud dengan sertifikat SSL ( atau SSL cert ) ?
Bagaimana saya tahu jika saya harus menggunakan Java sertifikat Sun , sebuah sertifikat Authenticode Microsoft , Microsoft Office dan sertifikat VBA , atau sertifikat Adobe AIR ?
Sertifikat daftar harga Otoritas dan link
Apa yang saya perlukan untuk mendapatkan sertifikat penandatanganan kode ?
Apa langkah yang terlibat dalam memperoleh sertifikat penandatanganan kode ?
Apa yang terjadi jika saya tidak memiliki sertifikat penandatanganan kode ?definisiUntuk memulai , ini adalah beberapa definisi dasar yang akan membuat lebih mudah untuk memahami penjelasan yang mengikuti . Untuk definisi ini , kata yang pasti digunakan dalam bentuk sebuah pertanyaan untuk memudahkan jawaban atas ditemukan oleh pengguna mesin pencari .Apa yang dimaksud dengan tanda tangan digital ?Sebuah tanda tangan digital , juga kadang-kadang disebut sertifikat yang ditandatangani sendiri , adalah cara untuk perangkat lunak , aplikasi , atau plug-in penerbit untuk memverifikasi keaslian kode sendiri ketika diberikan untuk di-download . Hal ini dimaksudkan sebagai pernyataan jaminan dan tanggung jawab - yang menyatakan bahwa download sebenarnya dari sumber yang mengaku dari dan bahwa penyedia membuat identitasnya diketahui . Ini adalah tanda tangan dalam arti bahwa itu adalah unik , tanda pengenal dibuat menggunakan enkripsi dan sepasang kunci - salah satu yang digunakan untuk mendekripsi lain, yang memungkinkan tanda tangan yang akan diverifikasi oleh pengguna dan membuatnya sulit untuk dipalsukan atau mengubah tanpa menghasilkan pesan peringatan ketika seseorang mencoba untuk men-download kode . Dalam kasus tanda tangan digital ( sertifikat yang ditandatangani sendiri ) satu-satunya entitas mengkonfirmasikan identitas penerbit adalah penerbit itu sendiri . Tanda tangan digital karena itu umumnya kurang dipercaya daripada sertifikat digital dan akan memicu pesan peringatan di browser paling modern dan sistem operasi .iklanSitus dan Menjalankan - Columbus Desain WebIndustri Terbaik Satu Halaman Web DesainApa yang dimaksud dengan sertifikat digital ?Sebuah sertifikat digital adalah tanda tangan digital yang telah disertifikasi oleh otoritas sertifikat . Ini berarti bahwa penyedia download telah terdaftar dengan otoritas sertifikasi dan otoritas sertifikasi telah memeriksa latar belakang penerbit perangkat lunak dan memantau validitas perangkat lunak menyediakan - yang berarti bahwa jika seorang pengguna mendaftar keluhan yang menyatakan bahwa perangkat lunak berbahaya , otoritas sertifikasi dapat mencabut sertifikat digital . Jadi perbedaan antara tanda tangan digital dan sertifikat digital adalah bahwa siapa pun dapat membuat tanda tangan digital dan menandatangani dokumen dengan itu , tetapi hanya entitas terdaftar dengan otoritas sertifikasi dapat melampirkan sertifikat digital untuk download .Apa yang dimaksud dengan otoritas sertifikat ( juga otoritas sertifikasi atau CA ) ?Seperti frase yang umumnya dipahami , otoritas sertifikat adalah sebuah organisasi yang telah disetujui oleh pembuat sistem operasi , web browser , dan perangkat lunak (yaitu Microsoft , Adobe , Mac , Mozilla , Google , dll ) sebagai administrator sertifikat digital . Otoritas Sertifikasi dipercaya untuk memverifikasi identitas penerbit perangkat lunak dan untuk mengelola daftar sertifikat digital sah dan kedaluwarsa atau dicabut . Mereka menyediakan sertifikat digital untuk biaya dan memiliki kekuatan untuk mencabut sertifikat jika ditemukan bahwa pemegang sertifikat menyediakan perangkat lunak yang berisi kode berbahaya atau operasi bertentangan dengan tujuan lain .Namun , setiap perusahaan dengan sumber daya teknis pada dasarnya dapat membuat dirinya otoritas sertifikat dengan membuat sertifikat sendiri dan menggunakannya untuk menandatangani sertifikat digital itu menyetujui , tetapi jika perusahaan belum ditambahkan ke daftar yang disetujui ( atau putih ) dengan jenis perusahaan yang terdaftar di atas , setiap sertifikat yang menelusuri kembali ke diri yang ditunjuk , un - diverifikasi CA akan menghasilkan pesan peringatan ketika pengguna mencoba untuk mendownload atau menginstal kode dengan sertifikat digital ditandatangani oleh otoritas sertifikat un - diakui . Jadi untuk membuatnya lebih sederhana , pengembang mungkin akan melakukannya juga menandatangani software sendiri sebagai menggunakan CA diketahui .Apa yang dimaksud dengan sertifikat penandatanganan kode ?Sebuah sertifikat penandatanganan kode adalah sertifikat digital , tetapi untuk menguraikan definisi yang sedikit, penandatanganan sertifikat kode ( juga dikenal sebagai sertifikat software penerbit ) adalah patch informasi yang terlampir download perangkat lunak yang memberikan informasi tentang penyedia perangkat lunak (mungkin Anda ) otoritas penandatanganan ( perusahaan dari mana Anda membeli sertifikat ) dan hash atau kode yang mengikat kode download untuk nama organisasi Anda . Jadi meskipun ini bukan cara kerjanya , bayangkan Anda menetapkan nomor 1-26 , untuk setiap huruf dalam alfabet , dengan " A " menjadi = 1 , demi kesederhanaan . Anda dapat menciptakan hash dengan mengambil pertama 9 huruf dalam nama organisasi Anda dan menerjemahkannya ke dalam nilai numerik , ( sehingga organisasi ABCDEFGHI = 123.456.789 ) kemudian menciptakan sistem yang sama untuk perangkat lunak Anda ( sehingga , misalnya, mengambil nilai numerik ukuran yang tepat dari download di Kilobyte , mungkin 23.457 K ) dan mengalikan dua bersama-sama . Produk akan menjadi kode yang mengikat organisasi Anda dengan download yang tepat Anda menyediakan , atau hash . Jika ukuran perubahan download, produk akan berubah dan akan ada ketidaksesuaian antara hash yang ditugaskan dan yang browser pengguna mengharapkan untuk menerima , menghasilkan pesan peringatan . Ini affords pengguna beberapa jaminan bahwa download sebenarnya dari Anda dan bahwa hal itu tidak dirusak .Apa yang dimaksud dengan sertifikat penerbit perangkat lunak ?Seperti disebutkan di atas , sertifikat perangkat lunak penerbit hampir sama dengan sertifikat penandatanganan kode atau sertifikat digital , dan di sini saya akan menggunakan semua istilah ini secara bergantian . Mungkin alasan bahwa ungkapan ini bukan konvensi adalah bahwa tidak setiap jenis kode yang dapat ditandatangani jatuh sepenuhnya ke dalam kategori "perangkat lunak . "Apakah sertifikat validasi anextended ?Sertifikasi validasi diperpanjang bekerja mirip dengan kode penandatanganan sertifikasi , tetapi dalam kasus validasi diperpanjang otoritas sertifikasi telah menerima tanggung jawab keuangan untuk mis - administrasi sertifikat validasi diperpanjang . Dalam hal bahwa pengunjung ke situs web atau pengguna kode yang berisi EV sertifikat menimbulkan kerusakan dari kunjungan ini atau penggunaan , pengguna dapat mengejar klaim terhadap penerbit sertifikat EV sendiri .Karena otoritas sertifikat dapat sendiri bertanggung jawab atas tindakan penerima sertifikat , pemerintah berhati-hati untuk memverifikasi identitas dan lokasi sertifikat pemohon EV . Sertifikat Extended Validation karena itu lebih dipercaya dan lebih mudah diterima oleh browser dan perangkat lunak daripada sertifikat kode penandatanganan standar.Menurut pedoman Extended Validation , otoritas sertifikat sendiri juga tunduk pada audit independen , yang menjamin bahwa sertifikat bahwa mereka mengeluarkan dapat ditelusuri ke sumber diakui dan publik.Apa sertifikat X.509 ?X.509 merupakan standar industri untuk format sertifikat , sehingga secara umum juga bisa berarti hal yang sama seperti "kode sertifikat penandatanganan , " " sertifikat penerbit perangkat lunak , " dan " sertifikat digital , " namun sertifikat SSL juga bisa dalam X 0,509 Format , sehingga untuk menghindari kebingungan atau ambiguitas ungkapan ini tidak akan digunakan di sini .Apa yang dimaksud dengan sertifikat kunci publik ?Sekali lagi , secara umum , sertifikat kunci publik adalah hal yang sama seperti sertifikat penandatanganan kode , sertifikat penerbit perangkat lunak , sertifikat digital , dan sertifikat X.509 . Untuk memahami terminologi ini , harus dipahami bahwa dari dua tombol yang digunakan untuk membuat sertifikat penandatanganan kode , satu publik dan satu pribadi. Seorang klien atau penerima memverifikasi sertifikat bila , setelah menyadari bahwa download sedang dicoba, software -nya berkomunikasi dengan server di mana kunci publik dari penerbit kode berada menggunakan kunci pribadi untuk kembali melakukan operasi yang membuat sertifikat untuk memulai dengan , sehingga memverifikasi bahwa dua produk yang sama , menandakan bahwa kode dan " sertifikat kunci publik " check out .Catatan : " Sertifikat Kunci Publik " bukanlah ungkapan yang umum dan mungkin telah mendapatkan popularitas hanya sebagai akibat dari penggunaannya di Wikipedia .Apa itu PKI ?P.K.I. singkatan dari Public Key Infrastructure . Ini adalah sistem yang dibentuk oleh otoritas sertifikat yang , di samping proses administrasi sertifikat yang diuraikan di atas , mendefinisikan bagaimana klien mesin berkomunikasi dengan server dan mengkonfirmasi keabsahan sertifikat digital .PKI federal atau FPKI adalah PKI dibentuk oleh pemerintah AS , dan menetapkan standar yang diadopsi oleh banyak CA untuk digunakan dalam PKIS mereka sendiri .Apakah yang dimaksud dengan sertifikat SSL ?Pertanyaan ini biasanya di mana kebingungan dimulai ketika penulis menulis tentang sertifikat penandatanganan kode . SSL adalah protokol keamanan yang mendefinisikan standar enkripsi dan digunakan dalam pembuatan sertifikat digital , sehingga mudah untuk mengasumsikan bahwa akan cukup mudah untuk memanggil sertifikat digital sertifikat SSL .Tetapi menggunakan terminologi ini , pengembang akan mengalami masalah ketika ia mulai belanja untuk sertifikat digital . Situs aman , atau URL yang dimulai dengan " https " , dijamin sesuai dengan standar SSL , sehingga ketika otoritas sertifikat menjual sertifikat SSL atau sertifikat SSL sebagai teknisi akan mengatakan , itu adalah menjual sertifikasi bahwa komunikasi sebuah website dengan pengguna dijamin menggunakan SSL . Jadi dengan sertifikat SSL akan dibeli dan ditampilkan oleh pemilik situs web untuk menginformasikan pengunjung bahwa setiap informasi yang mereka bertransaksi akan dienkripsi dan dijamin , sedangkan sertifikat digital berlaku untuk program , aplikasi , plug-in , software, dll , bahwa pengguna yang downloads .Bagaimana saya tahu jika saya harus menggunakan Sun Java Cerfificate , sebuah sertifikat Authenticode Microsoft , Microsoft Office dan sertifikat VBA , atau sertifikat Adobe AIR ?Seperti yang Anda mungkin bisa menebak , sertifikat Sun Java digunakan untuk menandatangani aplikasi berbasis java dan applet ( file jar . ) .Microsoft Authenticode adalah untuk kontrol Active - X , plug-in , dan umumnya file dengan ekstensi . Taksi , kucing . , CTL , ocx , exe , dan . Dll . . . .The Adobe Air sertifikat digunakan untuk menandatangani Adobe Ajax dan file fleksibel - . Ekstensi udara dan airi . .Microsoft Office dan sertifikat VBA digunakan untuk menandatangani macro Microsoft Office dan aplikasi Visual Basic .Dan sertifikat penandatanganan Mac digunakan untuk menandatangani aplikasi , plug-in , dan konten untuk Mac OS X komputer .Sertifikat daftar harga Otoritas dan linkOtoritas Sertifikat Harga untuk Authenticode Sertifikat Digital Microsoft selama satu tahun NotesAffirmtrust berpotensi gratis Telah ditulis di tempat lain bahwa Affirmtrust akan menawarkan sertifikat penandatanganan kode bebas , tetapi situs web mereka menyebutkan hanya gratis sertifikat SSL dan bahkan ini belum tersedia .Cisco Systems tidak ada tingkat diterbitkanComodo $ 166DigiCert $ 178GoDaddy $ 199Federal PKI ada tingkat diterbitkanIdentTrust $ 99K Software $ 99 Bukan CA diverifikasiNetwork Solutions sertifikat SSL hanyaSymantec $ 499 Memiliki VerisignThawte $ 299Trustwave $ 329Verisign $ 499 Sekarang dimiliki oleh SymantecVerizon Business $ 349Apa yang saya perlukan untuk mendapatkan sertifikat penandatanganan kode ?Untuk korporasi : Anda harus tahu apa jenis download yang Anda berikan ( atau ekstensi file ) dan informasi identifikasi penandatangan Anda . Anda mungkin juga perlu nomor Duns untuk memberikan otoritas sertifikasi dengan verifikasi bahwa organisasi Anda masih ada . Dan Anda harus berjanji bahwa perangkat lunak Anda mendistribusikan aman .Untuk individu : Anda harus nama dan alamat dan bahan pendukung untuk mengkonfirmasi identitas Anda dan tujuan lain . Dan seperti sertifikat komersial, Anda harus berjanji bahwa perangkat lunak Anda mendistribusikan aman .Apa langkah yang terlibat dalam memperoleh sertifikat penandatanganan kode ?Untuk kedua perusahaan dan individu , proses mendapatkan sertifikat mungkin akan mulai dengan pembayaran diikuti dengan penyerahan Sertifikat Pendaftaran Permintaan ( CSR ) . Sebagai bagian dari permintaan tersebut, Anda akan diminta untuk menyelesaikan serangkaian entri (mungkin nama bisnis Anda dan lokasi Anda, termasuk kota , negara, dan negara ) . Selama proses ini , sepasang kunci akan dihasilkan dan dienkripsi untuk menciptakan sertifikat yang nantinya akan digunakan untuk otentikasi download Anda . Anda juga dapat menemukan perangkat lunak untuk menghasilkan dan mengenkripsi tombol ini pada Anda sendiri , dan untuk beberapa jenis sertifikat ini mungkin diperlukan .Otoritas penandatanganan berbeda dan jenis file akan memerlukan perangkat lunak dan prosedur yang berbeda untuk menyelesaikan langkah-langkah yang diperlukan untuk menciptakan CSR . Cari petunjuk khusus untuk sertifikat dan wewenang penandatanganan dan mengikuti mereka dengan hati-hati . (catatan : dalam banyak kasus CA memiliki otomatis dan efisien proses ini , dan langkah-langkah yang terlibat akan cukup mudah dan sederhana .Cisco bantuan sumber menyatakan bahwa produk dari CSR dihasilkan menggunakan sistem kontrol nirkabel mereka terlihat seperti ini :----- BEGIN REQUEST SERTIFIKAT BARU ----- MIICnjCCAYYCAQAwWTELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAkNBMRAwDgYDVQQHEwdTYWMQwwCgYDVQQKEwNYWVoxDDAKBgNVBAsTA0FCQzEPMA0GA1UEAxMGVFMtV0VCMIIBIjANBgkq9w0BAQEFAAOCAQ8AMIIBCgKCAQEAkL51KTAwwE/HjKHSEoDcpNWvqv3iyGjmb5MHAl32 / + + + Q2HqZnXicY36VEscDKGYF4b QMvR4jmRY5vwKioripPlhTKIt5xcIhESDR9k8fw62lWHV7nSu1vWF0zFn9NJm7X + l +2 pUL8A1M5eMEq9uieVVFd5NJZOvmo11i51RJ3sjcHZhfnfO5cF2pLfHDtiA0OfPPM1PU2 + + fZ5qYTvWsZbB0hsS32xDrnEvSB5zzCpgzhNC0/BjaWq2f uZxsATN3slL3G9upNp0dch0HKJW + gxboFO757f0NATZkAtg6q6lLMNVmXWsIlQkMmhXsPCNCWRlVlDCHTI02bdgeMst6wIDAQABoAAwDQYJKoZIhvcNAQEEBQADggEBAHhBMMi0KYf/MOg19pWhnBDV5OTU52NNmN3lm91Cpag6OerhHrgUl6fPx9v847iX9gPa53J9It0 /4d2t3QAsISIDiXMmhjvwnxpTUgjmquHAJbx4vNQc8UX9V016O4/UxOiRYA20Cegyuaq2ExoIsJCkWwymIoHS5Hpn2n9Qrulzny57097g1TrJUNdleVklg6R9lVWvdS + bEUGfG0iSKCTn6foZ2XECbvKL5QRSZM47CD3qpKnXE7FbJh9CCzNghzDtO1WmtGYYHaiVLxnDKlUC7qaEvx2DvVMEbcJ0WV5q9kvxKlY + + FI5e42irQFDXnYJe45LmRnRj3tKd97l D8 =----- END BARU SERTIFIKAT REQUEST -----Tergantung pada CA , ini mungkin perlu disalin dan disisipkan ke dalam editor teks seperti notepad dan disampaikan melalui alat pendaftaran CA , atau pengajuan dapat otomatis . Kewenangan penandatanganan kemudian akan mengirimkan sertifikat Anda melalui email .Apa yang terjadi jika saya tidak memiliki sertifikat penandatanganan kode ?Itu tergantung , tapi mungkin setidaknya siapa yang download program anda akan melihat pesan peringatan yang menyatakan bahwa penerbit tidak dapat diverifikasi dan bahwa file tersebut mungkin mengandung kode berbahaya . Dalam beberapa kasus download bahkan dapat diblokir secara otomatis . Di lain pengguna akan memilih untuk membatalkan download .Oleh Joel Acheson
Apa yang dimaksud dengan tanda tangan digital ?
Apa yang dimaksud dengan sertifikat digital ?
Apa yang dimaksud dengan otoritas sertifikat ( juga otoritas sertifikasi atau CA ) ?
Apa yang dimaksud dengan sertifikat penandatanganan kode ?
Apa yang dimaksud dengan sertifikat penerbit perangkat lunak ?
Apakah yang dimaksud dengan sertifikat validasi diperpanjang ?
Apa sertifikat X.509 ?
Apa yang dimaksud dengan sertifikat kunci publik ?
Apa itu PKI ?
Apakah yang dimaksud dengan sertifikat SSL ( atau SSL cert ) ?
Bagaimana saya tahu jika saya harus menggunakan Java sertifikat Sun , sebuah sertifikat Authenticode Microsoft , Microsoft Office dan sertifikat VBA , atau sertifikat Adobe AIR ?
Sertifikat daftar harga Otoritas dan link
Apa yang saya perlukan untuk mendapatkan sertifikat penandatanganan kode ?
Apa langkah yang terlibat dalam memperoleh sertifikat penandatanganan kode ?
Apa yang terjadi jika saya tidak memiliki sertifikat penandatanganan kode ?definisiUntuk memulai , ini adalah beberapa definisi dasar yang akan membuat lebih mudah untuk memahami penjelasan yang mengikuti . Untuk definisi ini , kata yang pasti digunakan dalam bentuk sebuah pertanyaan untuk memudahkan jawaban atas ditemukan oleh pengguna mesin pencari .Apa yang dimaksud dengan tanda tangan digital ?Sebuah tanda tangan digital , juga kadang-kadang disebut sertifikat yang ditandatangani sendiri , adalah cara untuk perangkat lunak , aplikasi , atau plug-in penerbit untuk memverifikasi keaslian kode sendiri ketika diberikan untuk di-download . Hal ini dimaksudkan sebagai pernyataan jaminan dan tanggung jawab - yang menyatakan bahwa download sebenarnya dari sumber yang mengaku dari dan bahwa penyedia membuat identitasnya diketahui . Ini adalah tanda tangan dalam arti bahwa itu adalah unik , tanda pengenal dibuat menggunakan enkripsi dan sepasang kunci - salah satu yang digunakan untuk mendekripsi lain, yang memungkinkan tanda tangan yang akan diverifikasi oleh pengguna dan membuatnya sulit untuk dipalsukan atau mengubah tanpa menghasilkan pesan peringatan ketika seseorang mencoba untuk men-download kode . Dalam kasus tanda tangan digital ( sertifikat yang ditandatangani sendiri ) satu-satunya entitas mengkonfirmasikan identitas penerbit adalah penerbit itu sendiri . Tanda tangan digital karena itu umumnya kurang dipercaya daripada sertifikat digital dan akan memicu pesan peringatan di browser paling modern dan sistem operasi .iklanSitus dan Menjalankan - Columbus Desain WebIndustri Terbaik Satu Halaman Web DesainApa yang dimaksud dengan sertifikat digital ?Sebuah sertifikat digital adalah tanda tangan digital yang telah disertifikasi oleh otoritas sertifikat . Ini berarti bahwa penyedia download telah terdaftar dengan otoritas sertifikasi dan otoritas sertifikasi telah memeriksa latar belakang penerbit perangkat lunak dan memantau validitas perangkat lunak menyediakan - yang berarti bahwa jika seorang pengguna mendaftar keluhan yang menyatakan bahwa perangkat lunak berbahaya , otoritas sertifikasi dapat mencabut sertifikat digital . Jadi perbedaan antara tanda tangan digital dan sertifikat digital adalah bahwa siapa pun dapat membuat tanda tangan digital dan menandatangani dokumen dengan itu , tetapi hanya entitas terdaftar dengan otoritas sertifikasi dapat melampirkan sertifikat digital untuk download .Apa yang dimaksud dengan otoritas sertifikat ( juga otoritas sertifikasi atau CA ) ?Seperti frase yang umumnya dipahami , otoritas sertifikat adalah sebuah organisasi yang telah disetujui oleh pembuat sistem operasi , web browser , dan perangkat lunak (yaitu Microsoft , Adobe , Mac , Mozilla , Google , dll ) sebagai administrator sertifikat digital . Otoritas Sertifikasi dipercaya untuk memverifikasi identitas penerbit perangkat lunak dan untuk mengelola daftar sertifikat digital sah dan kedaluwarsa atau dicabut . Mereka menyediakan sertifikat digital untuk biaya dan memiliki kekuatan untuk mencabut sertifikat jika ditemukan bahwa pemegang sertifikat menyediakan perangkat lunak yang berisi kode berbahaya atau operasi bertentangan dengan tujuan lain .Namun , setiap perusahaan dengan sumber daya teknis pada dasarnya dapat membuat dirinya otoritas sertifikat dengan membuat sertifikat sendiri dan menggunakannya untuk menandatangani sertifikat digital itu menyetujui , tetapi jika perusahaan belum ditambahkan ke daftar yang disetujui ( atau putih ) dengan jenis perusahaan yang terdaftar di atas , setiap sertifikat yang menelusuri kembali ke diri yang ditunjuk , un - diverifikasi CA akan menghasilkan pesan peringatan ketika pengguna mencoba untuk mendownload atau menginstal kode dengan sertifikat digital ditandatangani oleh otoritas sertifikat un - diakui . Jadi untuk membuatnya lebih sederhana , pengembang mungkin akan melakukannya juga menandatangani software sendiri sebagai menggunakan CA diketahui .Apa yang dimaksud dengan sertifikat penandatanganan kode ?Sebuah sertifikat penandatanganan kode adalah sertifikat digital , tetapi untuk menguraikan definisi yang sedikit, penandatanganan sertifikat kode ( juga dikenal sebagai sertifikat software penerbit ) adalah patch informasi yang terlampir download perangkat lunak yang memberikan informasi tentang penyedia perangkat lunak (mungkin Anda ) otoritas penandatanganan ( perusahaan dari mana Anda membeli sertifikat ) dan hash atau kode yang mengikat kode download untuk nama organisasi Anda . Jadi meskipun ini bukan cara kerjanya , bayangkan Anda menetapkan nomor 1-26 , untuk setiap huruf dalam alfabet , dengan " A " menjadi = 1 , demi kesederhanaan . Anda dapat menciptakan hash dengan mengambil pertama 9 huruf dalam nama organisasi Anda dan menerjemahkannya ke dalam nilai numerik , ( sehingga organisasi ABCDEFGHI = 123.456.789 ) kemudian menciptakan sistem yang sama untuk perangkat lunak Anda ( sehingga , misalnya, mengambil nilai numerik ukuran yang tepat dari download di Kilobyte , mungkin 23.457 K ) dan mengalikan dua bersama-sama . Produk akan menjadi kode yang mengikat organisasi Anda dengan download yang tepat Anda menyediakan , atau hash . Jika ukuran perubahan download, produk akan berubah dan akan ada ketidaksesuaian antara hash yang ditugaskan dan yang browser pengguna mengharapkan untuk menerima , menghasilkan pesan peringatan . Ini affords pengguna beberapa jaminan bahwa download sebenarnya dari Anda dan bahwa hal itu tidak dirusak .Apa yang dimaksud dengan sertifikat penerbit perangkat lunak ?Seperti disebutkan di atas , sertifikat perangkat lunak penerbit hampir sama dengan sertifikat penandatanganan kode atau sertifikat digital , dan di sini saya akan menggunakan semua istilah ini secara bergantian . Mungkin alasan bahwa ungkapan ini bukan konvensi adalah bahwa tidak setiap jenis kode yang dapat ditandatangani jatuh sepenuhnya ke dalam kategori "perangkat lunak . "Apakah sertifikat validasi anextended ?Sertifikasi validasi diperpanjang bekerja mirip dengan kode penandatanganan sertifikasi , tetapi dalam kasus validasi diperpanjang otoritas sertifikasi telah menerima tanggung jawab keuangan untuk mis - administrasi sertifikat validasi diperpanjang . Dalam hal bahwa pengunjung ke situs web atau pengguna kode yang berisi EV sertifikat menimbulkan kerusakan dari kunjungan ini atau penggunaan , pengguna dapat mengejar klaim terhadap penerbit sertifikat EV sendiri .Karena otoritas sertifikat dapat sendiri bertanggung jawab atas tindakan penerima sertifikat , pemerintah berhati-hati untuk memverifikasi identitas dan lokasi sertifikat pemohon EV . Sertifikat Extended Validation karena itu lebih dipercaya dan lebih mudah diterima oleh browser dan perangkat lunak daripada sertifikat kode penandatanganan standar.Menurut pedoman Extended Validation , otoritas sertifikat sendiri juga tunduk pada audit independen , yang menjamin bahwa sertifikat bahwa mereka mengeluarkan dapat ditelusuri ke sumber diakui dan publik.Apa sertifikat X.509 ?X.509 merupakan standar industri untuk format sertifikat , sehingga secara umum juga bisa berarti hal yang sama seperti "kode sertifikat penandatanganan , " " sertifikat penerbit perangkat lunak , " dan " sertifikat digital , " namun sertifikat SSL juga bisa dalam X 0,509 Format , sehingga untuk menghindari kebingungan atau ambiguitas ungkapan ini tidak akan digunakan di sini .Apa yang dimaksud dengan sertifikat kunci publik ?Sekali lagi , secara umum , sertifikat kunci publik adalah hal yang sama seperti sertifikat penandatanganan kode , sertifikat penerbit perangkat lunak , sertifikat digital , dan sertifikat X.509 . Untuk memahami terminologi ini , harus dipahami bahwa dari dua tombol yang digunakan untuk membuat sertifikat penandatanganan kode , satu publik dan satu pribadi. Seorang klien atau penerima memverifikasi sertifikat bila , setelah menyadari bahwa download sedang dicoba, software -nya berkomunikasi dengan server di mana kunci publik dari penerbit kode berada menggunakan kunci pribadi untuk kembali melakukan operasi yang membuat sertifikat untuk memulai dengan , sehingga memverifikasi bahwa dua produk yang sama , menandakan bahwa kode dan " sertifikat kunci publik " check out .Catatan : " Sertifikat Kunci Publik " bukanlah ungkapan yang umum dan mungkin telah mendapatkan popularitas hanya sebagai akibat dari penggunaannya di Wikipedia .Apa itu PKI ?P.K.I. singkatan dari Public Key Infrastructure . Ini adalah sistem yang dibentuk oleh otoritas sertifikat yang , di samping proses administrasi sertifikat yang diuraikan di atas , mendefinisikan bagaimana klien mesin berkomunikasi dengan server dan mengkonfirmasi keabsahan sertifikat digital .PKI federal atau FPKI adalah PKI dibentuk oleh pemerintah AS , dan menetapkan standar yang diadopsi oleh banyak CA untuk digunakan dalam PKIS mereka sendiri .Apakah yang dimaksud dengan sertifikat SSL ?Pertanyaan ini biasanya di mana kebingungan dimulai ketika penulis menulis tentang sertifikat penandatanganan kode . SSL adalah protokol keamanan yang mendefinisikan standar enkripsi dan digunakan dalam pembuatan sertifikat digital , sehingga mudah untuk mengasumsikan bahwa akan cukup mudah untuk memanggil sertifikat digital sertifikat SSL .Tetapi menggunakan terminologi ini , pengembang akan mengalami masalah ketika ia mulai belanja untuk sertifikat digital . Situs aman , atau URL yang dimulai dengan " https " , dijamin sesuai dengan standar SSL , sehingga ketika otoritas sertifikat menjual sertifikat SSL atau sertifikat SSL sebagai teknisi akan mengatakan , itu adalah menjual sertifikasi bahwa komunikasi sebuah website dengan pengguna dijamin menggunakan SSL . Jadi dengan sertifikat SSL akan dibeli dan ditampilkan oleh pemilik situs web untuk menginformasikan pengunjung bahwa setiap informasi yang mereka bertransaksi akan dienkripsi dan dijamin , sedangkan sertifikat digital berlaku untuk program , aplikasi , plug-in , software, dll , bahwa pengguna yang downloads .Bagaimana saya tahu jika saya harus menggunakan Sun Java Cerfificate , sebuah sertifikat Authenticode Microsoft , Microsoft Office dan sertifikat VBA , atau sertifikat Adobe AIR ?Seperti yang Anda mungkin bisa menebak , sertifikat Sun Java digunakan untuk menandatangani aplikasi berbasis java dan applet ( file jar . ) .Microsoft Authenticode adalah untuk kontrol Active - X , plug-in , dan umumnya file dengan ekstensi . Taksi , kucing . , CTL , ocx , exe , dan . Dll . . . .The Adobe Air sertifikat digunakan untuk menandatangani Adobe Ajax dan file fleksibel - . Ekstensi udara dan airi . .Microsoft Office dan sertifikat VBA digunakan untuk menandatangani macro Microsoft Office dan aplikasi Visual Basic .Dan sertifikat penandatanganan Mac digunakan untuk menandatangani aplikasi , plug-in , dan konten untuk Mac OS X komputer .Sertifikat daftar harga Otoritas dan linkOtoritas Sertifikat Harga untuk Authenticode Sertifikat Digital Microsoft selama satu tahun NotesAffirmtrust berpotensi gratis Telah ditulis di tempat lain bahwa Affirmtrust akan menawarkan sertifikat penandatanganan kode bebas , tetapi situs web mereka menyebutkan hanya gratis sertifikat SSL dan bahkan ini belum tersedia .Cisco Systems tidak ada tingkat diterbitkanComodo $ 166DigiCert $ 178GoDaddy $ 199Federal PKI ada tingkat diterbitkanIdentTrust $ 99K Software $ 99 Bukan CA diverifikasiNetwork Solutions sertifikat SSL hanyaSymantec $ 499 Memiliki VerisignThawte $ 299Trustwave $ 329Verisign $ 499 Sekarang dimiliki oleh SymantecVerizon Business $ 349Apa yang saya perlukan untuk mendapatkan sertifikat penandatanganan kode ?Untuk korporasi : Anda harus tahu apa jenis download yang Anda berikan ( atau ekstensi file ) dan informasi identifikasi penandatangan Anda . Anda mungkin juga perlu nomor Duns untuk memberikan otoritas sertifikasi dengan verifikasi bahwa organisasi Anda masih ada . Dan Anda harus berjanji bahwa perangkat lunak Anda mendistribusikan aman .Untuk individu : Anda harus nama dan alamat dan bahan pendukung untuk mengkonfirmasi identitas Anda dan tujuan lain . Dan seperti sertifikat komersial, Anda harus berjanji bahwa perangkat lunak Anda mendistribusikan aman .Apa langkah yang terlibat dalam memperoleh sertifikat penandatanganan kode ?Untuk kedua perusahaan dan individu , proses mendapatkan sertifikat mungkin akan mulai dengan pembayaran diikuti dengan penyerahan Sertifikat Pendaftaran Permintaan ( CSR ) . Sebagai bagian dari permintaan tersebut, Anda akan diminta untuk menyelesaikan serangkaian entri (mungkin nama bisnis Anda dan lokasi Anda, termasuk kota , negara, dan negara ) . Selama proses ini , sepasang kunci akan dihasilkan dan dienkripsi untuk menciptakan sertifikat yang nantinya akan digunakan untuk otentikasi download Anda . Anda juga dapat menemukan perangkat lunak untuk menghasilkan dan mengenkripsi tombol ini pada Anda sendiri , dan untuk beberapa jenis sertifikat ini mungkin diperlukan .Otoritas penandatanganan berbeda dan jenis file akan memerlukan perangkat lunak dan prosedur yang berbeda untuk menyelesaikan langkah-langkah yang diperlukan untuk menciptakan CSR . Cari petunjuk khusus untuk sertifikat dan wewenang penandatanganan dan mengikuti mereka dengan hati-hati . (catatan : dalam banyak kasus CA memiliki otomatis dan efisien proses ini , dan langkah-langkah yang terlibat akan cukup mudah dan sederhana .Cisco bantuan sumber menyatakan bahwa produk dari CSR dihasilkan menggunakan sistem kontrol nirkabel mereka terlihat seperti ini :----- BEGIN REQUEST SERTIFIKAT BARU ----- MIICnjCCAYYCAQAwWTELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAkNBMRAwDgYDVQQHEwdTYWMQwwCgYDVQQKEwNYWVoxDDAKBgNVBAsTA0FCQzEPMA0GA1UEAxMGVFMtV0VCMIIBIjANBgkq9w0BAQEFAAOCAQ8AMIIBCgKCAQEAkL51KTAwwE/HjKHSEoDcpNWvqv3iyGjmb5MHAl32 / + + + Q2HqZnXicY36VEscDKGYF4b QMvR4jmRY5vwKioripPlhTKIt5xcIhESDR9k8fw62lWHV7nSu1vWF0zFn9NJm7X + l +2 pUL8A1M5eMEq9uieVVFd5NJZOvmo11i51RJ3sjcHZhfnfO5cF2pLfHDtiA0OfPPM1PU2 + + fZ5qYTvWsZbB0hsS32xDrnEvSB5zzCpgzhNC0/BjaWq2f uZxsATN3slL3G9upNp0dch0HKJW + gxboFO757f0NATZkAtg6q6lLMNVmXWsIlQkMmhXsPCNCWRlVlDCHTI02bdgeMst6wIDAQABoAAwDQYJKoZIhvcNAQEEBQADggEBAHhBMMi0KYf/MOg19pWhnBDV5OTU52NNmN3lm91Cpag6OerhHrgUl6fPx9v847iX9gPa53J9It0 /4d2t3QAsISIDiXMmhjvwnxpTUgjmquHAJbx4vNQc8UX9V016O4/UxOiRYA20Cegyuaq2ExoIsJCkWwymIoHS5Hpn2n9Qrulzny57097g1TrJUNdleVklg6R9lVWvdS + bEUGfG0iSKCTn6foZ2XECbvKL5QRSZM47CD3qpKnXE7FbJh9CCzNghzDtO1WmtGYYHaiVLxnDKlUC7qaEvx2DvVMEbcJ0WV5q9kvxKlY + + FI5e42irQFDXnYJe45LmRnRj3tKd97l D8 =----- END BARU SERTIFIKAT REQUEST -----Tergantung pada CA , ini mungkin perlu disalin dan disisipkan ke dalam editor teks seperti notepad dan disampaikan melalui alat pendaftaran CA , atau pengajuan dapat otomatis . Kewenangan penandatanganan kemudian akan mengirimkan sertifikat Anda melalui email .Apa yang terjadi jika saya tidak memiliki sertifikat penandatanganan kode ?Itu tergantung , tapi mungkin setidaknya siapa yang download program anda akan melihat pesan peringatan yang menyatakan bahwa penerbit tidak dapat diverifikasi dan bahwa file tersebut mungkin mengandung kode berbahaya . Dalam beberapa kasus download bahkan dapat diblokir secara otomatis . Di lain pengguna akan memilih untuk membatalkan download .Oleh Joel Acheson
COMMENTS