Saya ingin menerbitkan salah satu aplikasi saya sebagai open-source dan ingin menandatangani biner yang saya buat dengan sertifikat saya sendiri secara digital. (Tentu saja, siapa pun dapat mengunduh kode dan membuatnya sendiri dengan sertifikat mereka sendiri.) Saya ingin melakukan ini sehingga siapa pun dapat memeriksa bahwa bangunan ini dibuat oleh saya, bukan oleh orang lain. Saya juga ingin membuat situs web yang aman dengan sertifikat SSL yang valid sehingga pengunjung dapat membuat akun mereka sendiri dengan cara yang aman sehingga mereka dapat berkontribusi untuk proyek ini.
Saya dapat membuat sertifikat yang ditandatangani sendiri, tetapi saya tidak terlalu menyukai opsi itu. Atau saya dapat membayar Verisign beberapa keping emas untuk mendapatkan sertifikat yang hanya berlaku untuk beberapa tahun. Saya juga tidak suka opsi itu, karena harta saya sangat berharga bagi saya.
Jadi, apakah ada pilihan lain? Misalnya, penyedia yang mendukung proyek sumber terbuka dengan menawarkan sertifikat dengan harga yang lebih murah? Tidak harus gratis, hanya saja jauh lebih murah daripada Verisign ...
(Proyek dibuat di C # dengan Visual Studio 2008. Ditambah proyek tambahan di ASP.NET yang menginginkan SSL.)
sumber
Jawaban:
Anda dapat mencoba CAcert . Dengan ini Anda mendapatkan sertifikasi oleh pengguna CAcert lainnya. CAcert memiliki sistem berbasis reputasi, jadi jika Anda cukup sering disertifikasi, sertifikat Anda dianggap valid.
Anda mungkin harus menambahkan CAcert sebagai otoritas tepercaya pada sistem target. Menandatangani sendiri file yang dapat dieksekusi harus menjadi opsi yang memadai, tetapi Anda harus memberikan sertifikat publik. Menggunakan otoritas yang dikenal dapat membantu memverifikasi file tetapi saya pikir itu sudah berakhir membunuh dalam kasus ini gunakan checksum atau hash sha2 file yang dikombinasikan dengan sertifikat yang ditandatangani sendiri. Anda dapat mengatur kotak linux sebagai CA namun mereka harus mempercayai sertifikat publik Anda.
sumber
Untuk pengembang sumber terbuka, Certum memberikan sertifikat penandatanganan kode
secara gratis*Cukup masukkan "pengembang sumber terbuka" di bidang "perusahaan" saat Anda meminta sertifikat. Itu dia.
Tautan ke sertifikat penandatanganan kode sumber terbuka ada di sini
[*] Mulai 2016, sertifikat Penandatanganan Kode Sumber Terbuka tidak lagi tersedia secara gratis. Sekarang menjadi layanan hanya berbayar.
sumber
Pembaruan: Tidak lagi gratis, sekarang € 105.78 (per 19 Feb 2017). Biayanya lebih murah jika Anda sudah memiliki perangkat keras crypto mereka. FWIW, berikut adalah instruksi sebelumnya.
Untuk mendapatkan sertifikat penandatanganan kode gratis dari Certum / Unizeto untuk diri Anda sendiri sebagai individu, ikuti langkah-langkah berikut. Gunakan Internet Explorer atau Safari, karena mereka mendukung mekanisme pertukaran kunci.
Jelajahi sertifikat ID Tes dan Penandatanganan Kode OpenSource , dan kirimkan formulir.
Sertifikat akan muncul di bawah Activate Certificates . Klik Activate .
Pergi melalui wizard aktivasi. Untuk Organisasi masukkan Pengembang Sumber Terbuka . Untuk Unit Organisasi , masukkan Penerbitan Perangkat Lunak .
Anda akan mendapatkan email yang meminta bukti identitas. Balas dengan tautan ke proyek sumber terbuka dan gambar SIM Anda (atau dokumen lain yang diterima). Untuk melindungi privasi Anda, Anda harus mengenkripsi balasannya. * Cara mengenkripsi bervariasi menurut klien email. Untuk Outlook, pastikan Anda memiliki sertifikat email ( tersedia secara gratis ), dan aktifkan enkripsi .
Dalam satu atau dua hari, Anda akan menerima email dengan tautan untuk mengambil sertifikat Anda. Anda harus membuka tautan dari komputer dan browser yang sama yang Anda gunakan untuk memulai proses.
* Meskipun email verifikasi dari Certum mengatakan untuk mengirim bukti
[email protected]
, Certum juga menerima bukti yang dikirim ke alamat balasan[email protected]
, ke mana Anda dapat mengirim email terenkripsi.sumber
Pembaruan 2016: StartCom telah diakuisisi oleh WoSign dalam keadaan yang dipertanyakan . Saya tidak akan mempercayai StartCom / WoSign. Pertimbangkan bawah teks sebagai catatan sejarah pada seberapa baik Startcom itu hingga awal 2015 .
sumber
Anda juga dapat memeriksa KSoftware . Mereka menjual kembali sertifikat penandatanganan kode Comodo seharga US $ 99 / tahun.
sumber
Anda bisa melihat- lihat produk StartSSL .
Catatan StartSSL sekarang telah ditutup dan tidak lagi mengeluarkan sertifikat.
sumber
Anda perlu membeli sertifikat penandatanganan kode. Yang paling murah adalah dari Comodo. Saya telah menerbitkan kode sumber dan binari, seperti yang Anda rencanakan, dan menandatangani binari. Lihat Pengubah batch tanggal & waktu untuk foto dan file lainnya .
sumber