Domande con tag 'code-signing'

domande con tag
2
risposte

Chi possiede la chiave gpg 4AEE18F83AFDEB23 e come ha firmato un commit nel mio repository GitHub?

Questo commit nel mio repository GiHub è firmato da una chiave che non riconosco: link Che sta succedendo qui?     
posta 14.11.2017 - 21:38
1
risposta

Devo firmare il codice di qualcun altro?

Sto lavorando a un prodotto che include driver di terze parti per alcuni componenti hardware del prodotto. Alcuni driver non sono firmati, altri sono firmati solo con certificati sha1. Dato che ottenere nuovi driver sha2 firmati (o con doppia...
posta 04.04.2016 - 21:55
2
risposte

In che modo le grandi aziende proteggono le loro chiavi private (code-signing)?

Qualche tempo fa ho letto la risposta canonica della nostra overine signore riguardante CA e le loro chiavi private (root) . Più di recente mi sono imbattuto nella domanda sulla domanda su come gestire le chiavi di firma del codice per...
posta 07.03.2016 - 13:15
2
risposte

Il filtro Smart-Screen continua a lamentarsi, nonostante abbia firmato l'eseguibile, perché?

Innanzi tutto, questa è la mia prima esperienza con la firma del codice. Ho acquistato codice standard di firma da Certum per 3 anni. Intendo pubblicare per lo più applicazioni in Repubblica Ceca. Ma al punto, su Windows 10, quando sc...
posta 10.10.2016 - 19:10
1
risposta

La chiave di firma di Windows D-Link trapelata è stata revocata?

Di recente le notizie si sono interrotte su D-Link che pubblicava erroneamente una chiave di firma del codice privata come parte di un framework open source: The D-Link key was leaked in late February, and expired on September 3, it appears...
posta 20.09.2015 - 16:00
1
risposta

La revoca del certificato di D-Link ha invalidato solo un giorno (un'esposizione lunga sei mesi)?

Sto provando a racimolare la percentuale COSP% di OCSP per il certificato di D-Link. I hanno risposto di recente a un'altra domanda e termina la stesura di una timeline. Questa linea temporale è fondamentalmente questa: Jul 5 00:00:00...
posta 02.10.2015 - 16:02
2
risposte

Gestione centralizzata delle chiavi per IOS e Android Code Signing

Qual è il modo migliore per un'azienda di gestire i certificati di firma del codice? Il valore predefinito sembra essere che le chiavi Apple e Android vengono memorizzate da ciascuno sviluppatore sulle loro macchine. Vedo sistemi come Amazon...
posta 30.11.2015 - 20:43
1
risposta

Come diventare Autorità di certificazione intermedia?

Lavoro presso l'organizzazione governativa. Vorremmo diventare intermediari in modo che possiamo fornire certificati SSL alle nostre filiali. Dobbiamo essere in grado di fare la firma del codice, la barra degli indirizzi verde ecc. Ho sentito ch...
posta 25.06.2014 - 06:11
2
risposte

Rilevazione AV di malware firmato

Con le massicce perdite di Sony (tra cui loro chiavi private / certificato ), mi chiedevo: In che modo i principali AV gestiscono i binari firmati? vale a dire: Influisce sulla capacità di rilevamento del malware firmato? Se é cosi, come?...
posta 15.12.2014 - 11:41
1
risposta

Firma un'estensione del browser

Voglio rendere disponibile un'estensione del browser per gli utenti. Posso firmare la mia estensione in modo che gli utenti possano verificare che siano autentici, senza la necessità di fidarsi del sito Web da cui hanno ottenuto l'estensione o d...
posta 16.04.2013 - 04:56