Var köper man cert för att signera sitt windowsprogram?

Jag brukade köpa från comodo förr i tiden. Mvh

Jag har använt Digicert. Har väl inget varken positivt eller negativt att säga om det i sig.

https://www.digicert.com/signing/code-signing-certificates -> https://order.digicert.com/step1/code_signing
så ser man $1,024.00 / 2år för "vanligt" eller $1,434.00 / 2år för EV.

Men Digicert är alltid dyra så det är ju ingen chock.

Vad gäller krångligheten så handlar det ju mycket om själva värdet som certet ska tillföra: CAns jobb är att följa ett strikt regelverk för hur kundens information om sig själv ska valideras innan kund kan få ett cert som denna information står i. Att de gör detta och sedan sätter sin stämpel på det hela är det du betalar för.

Det ska ju dock tilläggas att en stor del av krånglet skapas av kunden själv, och det blir ofta bara "krångligare" ju större bolag det handlar om; då har ju ingen koll på vad som är formellt rätt uppgifter om bolaget, vem som kan svara på frågor, osv. Och om informationen inte går att verifiera så kör processen fast, om och om igen.

På vårt jobb så beställer vi kodcertifikat från K Software. Det är en återförsäljare av Sectigo (före detta Comodo) certifikat.
https://www.ksoftware.net/code-signing-certificates/
De är nämligen billigare än Comodo och många andra stället jag tittat på.
Det som tidigare var lite struligt är KSoftware krävde specifikt Internet Explorer. Nu så tror jag det går med andra webbläsare i och med att IE inte går att köra längre. Jag tror dom rekommenderar Firefox numera när man beställer och laddar ner certifikatet.

En annan viktig sak är att om du köper certifikatet i en viss webbläsare så måste du använda samma dator och samma webbläsare för att ladda ner certifikatet. Så du kan inte beställa certifikatet i Chrome och sedan ladda ner det i Edge eller Firefox (om jag inte minns fel). Vet inte om detta är unikt för KSoftware eller om andra återförsäljare har liknande regler/begränsningar.

När man sedan har laddat ner certifikatet i browsern så har jag för mig att man måste exportera det till en fil för att sedan t.ex. signera filer eller flytta certifikatet till en annan dator eller server.

Första gången man köper ett certifikat så tar någon från Comodo kontakt med ert företag för att säkerställa att ni är den ni utger er att vara.

Det här är CA-specifikt, och låter ju helt barockt. Är det tillräckligt billigt kanske det är värt den extra ansträngningen, men det låter ju stört omöjligt att garantera deras funktionalitet i längden om man är fler än en som har hand om certifikat i en organisation.

Så jobbigt är det inte, det är ju endast vid beställningstillfället som det är lite struligare. När man väl har laddat ner certifikatet så kan man ju göra vad man vill med det (kopiera till andra datorer, ta backup och spara på säkert ställe osv beroende på hur man väljer att ta hand om det).

Syftet med att endast den webbläsaren som beställer certifikatet kan ladda ner det har ju att göra att man får ett mail tillbaka med länk där man kan ladda ner certifikatet. Om någon obehörig får tag på mailet så kan de ju ändå inte ladda ner certifikatet eftersom det kräver att exakt samma webbläsare/dator används för att ladda ner det. Så det är ju en extra säkerhet att inte utomstående ska kunna ladda ner certifikatet från deras servrar.

Det känns ju ändå som att det hade varit mer träffsäkert och mer robust att helt enkelt kräva säker autentisering så man vet att en behörig person får certifikatet - som typ alla andra liknande firmor gör. 🙂