Идентификационен номер на автентичен код и цифров сертификат от Comodo

Процесът е описан по-долу

1. издателят получава Цифров идентификатор за подписване на код (цифров идентификатор с кодов подпис) от Comodo.
2. издателят създава кода
3. с помощта на помощната програма SIGNICODE.EXE, издател:
   • генерира хеш на кода, използвайки алгоритъма MD5 или SHA
   • криптира хеша с помощта на неговия ключ
   • създава пакет, който съдържа кода, криптирания хеш и сертификата на издателя
4. крайният потребител получава комплекта.
5. Браузърът на крайния потребител Microsoft проверява цифровия идентификатор на издателя. Използвайки първичния публичен ключ, издаден от Comodo, който вече е вграден в удостоверените приложения за автентичност, браузърът на крайния потребител проверява автентичносттаЦифров идентификатор за подписване на код (който вече е подписан с частния ключ на Comodo)
6. използвайки публичния ключ на издателя, който е вътре в цифровия идентификатор, браузърът на крайния потребител дешифрира подписания хеш
7. браузърът на крайния потребител предава кода през същия алгоритъм на хеширане като издателя, като по този начин създава нов хеш.
8. браузърът на крайния потребител сравнява двата хеша. Ако те са идентични, браузърът съобщава, че съдържанието е потвърдено от Comodo и крайният потребител може да бъде уверен, че кодът е подписан от издателя, определен цифров идентификатор и че кодът не е бил променен от подписването му.

Целият процес е невидим за потребителите и те виждат само съобщение, в което се казва, че съдържанието е подписано от издателя и потвърдено от Comodo.

Шест стъпки на подписване на код

Следващите инструкции предоставят описание на това как да получите и използвате Microsoft Authenticode и Code Signing Digital ID от Comodo.

Стъпка 1: Уверете се, че използвате правилните версии на инструментите:

• Internet Explorer 4.0 или по-нова версия
• SDK за интернет клиент

Стъпка 2: Кандидатствайте за подписване на код за автентикод от Comodo

---