Источник и Издатель

Автор Тема: Источник и Издатель  (Прочитано 53444 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Александр Пекшев aka ModisАвтор темы

  • ADN Club
  • *****
  • Сообщений: 1658
  • Карма: 366
  • Отец modplus.org
    • ModPlus
Источник и Издатель
« : 25-03-2016, 22:02:00 »
Всем привет. Когда при загрузке в автокад своей сборки выскакивает сообщение о "недоверии", то там в описании файла есть пункты "Источник" и "Издатель". Вопрос - откуда берутся эти сведения и где их можно заполнить?



Оффлайн Александр Ривилис

  • Administrator
  • *****
  • Сообщений: 13829
  • Карма: 1784
  • Рыцарь ObjectARX
  • Skype: rivilis
Re: Источник и Издатель
« Ответ #1 : 25-03-2016, 22:48:24 »
Насколько я знаю, эти поля берутся из сертификата. Ну и чтобы они заполнились тебе нужно приобрести сертификат: https://habrahabr.ru/company/tuthost/blog/152867/
Не забывайте про правильное Форматирование кода на форуме
Создание и добавление Autodesk Screencast видео в сообщение на форуме
Если Вы задали вопрос и на форуме появился правильный ответ, то не забудьте про кнопку Решение

Оффлайн Дмитрий Загорулькин

  • ADN
  • *
  • Сообщений: 2531
  • Карма: 735
Re: Источник и Издатель
« Ответ #2 : 26-03-2016, 00:56:46 »
Насколько я понял, подойдет любой сертификат из указанных:
Symantec Microsoft Authenticode - 499$/год (https://www.symantec.com/pop.jsp?popupid=csc_ms_authenticode_buy)
Thawte Microsoft Authenticode - 299$/год (https://www.thawte.com/code-signing/)
Comodo Code Signing Certificate - 179$/год (https://www.instantssl.com/code-signing-certificate.html)
Digicert Code Signing Certificate - 223$/год (https://www.digicert.com/code-signing/ev-code-signing-compared.htm)
Globalsign Multi-Platform Code Signing Certificate - от 219$/год (https://www.globalsign.com/en/code-signing-certificate/select-product/?type=multiplatform) - подозреваю, что эта цена с учетом скидки, если брать сразу на несколько лет.
Trustwave Code Signing (Windows) - 299$/год (https://ssl.trustwave.com/ssl-code-signing.php)
Startcom - что-то не нашел у них на сайте ничего про подпись кода, только SSL сертификаты.
Цены смотрел за год, но если брать сразу на несколько лет (2-3), то предлагают неплохие скидки. Comodo по цене интереснее всех, но область действия сертификата меньше. Но я так понимаю, для приложений под AutoCAD на Windows его достаточно.
А нет ли каких-то рекомендаций от ADN на этот счет?

Оффлайн Андрей Бушман

  • ADN Club
  • *****
  • Сообщений: 2000
  • Карма: 163
  • Пишу программки...
    • Блог
  • Skype: Compositum78
Re: Источник и Издатель
« Ответ #3 : 26-03-2016, 15:08:38 »
А нет ли каких-то рекомендаций от ADN на этот счет?
А зачем? Чем не устроил вариант нажатия на кнопку "Всегда загружать"?

Оффлайн Дмитрий Загорулькин

  • ADN
  • *
  • Сообщений: 2531
  • Карма: 735
Re: Источник и Издатель
« Ответ #4 : 26-03-2016, 15:13:47 »
Если писать для себя и своих - тогда можно и так. Но для коммерческого приложения это уже как-то несолидно. Подгружается основная dll - жмем "Всегда загружать", за ней в разное время могут подгружаться вспомогательные dll - тоже надо их разрешить. А откуда пользователь будет знать, моя это dll или вредоносная? Так что, в общем-то "для порядку", но надо.

Оффлайн Андрей Бушман

  • ADN Club
  • *****
  • Сообщений: 2000
  • Карма: 163
  • Пишу программки...
    • Блог
  • Skype: Compositum78
Re: Источник и Издатель
« Ответ #5 : 26-03-2016, 15:25:25 »
для коммерческого приложения это уже как-то несолидно
Это скорее вопрос из разряда "вам 'шашечки' или ехать?". :)
в общем-то "для порядку", но надо.
Ну, надо, так надо. Если на товар есть спрос, который покроет годовую стоимость сертификата, то может и имеет. :)

Оффлайн Александр Ривилис

  • Administrator
  • *****
  • Сообщений: 13829
  • Карма: 1784
  • Рыцарь ObjectARX
  • Skype: rivilis
Re: Источник и Издатель
« Ответ #6 : 26-03-2016, 19:27:39 »
А нет ли каких-то рекомендаций от ADN на этот счет?
Указать фирму, у которой следует покупать сертификат? Это было бы не этично с их стороны. Так что на такую рекомендацию я не рассчитывал бы. Из того, что я нашёл, цены на годовые сертификаты стартуют с $80.
« Последнее редактирование: 13-08-2019, 16:14:15 от Александр Ривилис »
Не забывайте про правильное Форматирование кода на форуме
Создание и добавление Autodesk Screencast видео в сообщение на форуме
Если Вы задали вопрос и на форуме появился правильный ответ, то не забудьте про кнопку Решение

Оффлайн Дмитрий Загорулькин

  • ADN
  • *
  • Сообщений: 2531
  • Карма: 735
Re: Источник и Издатель
« Ответ #7 : 26-03-2016, 23:03:06 »
Да мне бы просто понимать, тот это сертификат или нет. А то купишь, а он еще и неподходящим окажется :)
Autodesk же тестирует железо на совместимость с AutoCAD, думал, может и сертификаты как-то проверяют на совместимость.
Нашел статью от Кина Волмсли: http://through-the-interface.typepad.com/through_the_interface/2015/05/signing-your-application-modules-for-autocad-2016-part-1.html
Ключевая для меня фраза:
Цитировать
Make sure you get a code signing certificate that supports Microsoft Authenticode.
Получается, что если сертификат поддерживает Microsoft Authenticode, то он подходит.
Кстати, в той же статье Кин пишет, что цены от 200$. 80$ - это какая-то фантастика! Может это старые прайсы?

Оффлайн Александр Ривилис

  • Administrator
  • *****
  • Сообщений: 13829
  • Карма: 1784
  • Рыцарь ObjectARX
  • Skype: rivilis
Re: Источник и Издатель
« Ответ #8 : 26-03-2016, 23:17:40 »
Похоже для России демпинговые цены: https://www.globalsign.com/ru-ru/podpis-koda/?utm_source=GoogleAdWords&utm_medium=cpc&utm_campaign=Codesigning_Russia
Хотя в $ видел дешевле.
Например, http://codesigning.ksoftware.net/
Не забывайте про правильное Форматирование кода на форуме
Создание и добавление Autodesk Screencast видео в сообщение на форуме
Если Вы задали вопрос и на форуме появился правильный ответ, то не забудьте про кнопку Решение

Оффлайн Александр Пекшев aka ModisАвтор темы

  • ADN Club
  • *****
  • Сообщений: 1658
  • Карма: 366
  • Отец modplus.org
    • ModPlus
Re: Источник и Издатель
« Ответ #9 : 27-03-2016, 09:50:21 »
за ней в разное время могут подгружаться вспомогательные dll - тоже надо их разрешить
Не надо. У меня грузится одна dll, которая в свою очередь грузит все остальные. Разрешения достаточно только для одной первой

Оффлайн BearDyugin

  • ADN Club
  • ****
  • Сообщений: 270
  • Карма: 24
  • Геодезист
Re: Источник и Издатель
« Ответ #10 : 12-07-2017, 17:55:50 »
Например, http://codesigning.ksoftware.net/
Это нормально что у них в 2 раза дешевле чем у всех остальных?

И правильно я понял что этим сертификатом я и VLX подпишу и MSI И как насчёт чужой NET dll-ки которую я взял у стороннего разработчика?

Оффлайн Александр Ривилис

  • Administrator
  • *****
  • Сообщений: 13829
  • Карма: 1784
  • Рыцарь ObjectARX
  • Skype: rivilis
Re: Источник и Издатель
« Ответ #11 : 12-07-2017, 21:29:21 »
Это нормально что у них в 2 раза дешевле чем у всех остальных?
Не знаю. Демпингуют. :)
И правильно я понял что этим сертификатом я и VLX подпишу и MSI
Да.
И как насчёт чужой NET dll-ки которую я взял у стороннего разработчика?
С технической точки зрения - думаю что можно. Ну а юридические вопросы будешь решать с ним сам.
Не забывайте про правильное Форматирование кода на форуме
Создание и добавление Autodesk Screencast видео в сообщение на форуме
Если Вы задали вопрос и на форуме появился правильный ответ, то не забудьте про кнопку Решение

Оффлайн BearDyugin

  • ADN Club
  • ****
  • Сообщений: 270
  • Карма: 24
  • Геодезист
Re: Источник и Издатель
« Ответ #12 : 13-07-2017, 05:31:21 »
Спасибо,
Как подписать VLX в спарвке написано, вроде всё просто.
А вот с MSI и наверно так же с dll не очень ясно... https://msdn.microsoft.com/ru-ru/library/8s9b9yaz(v=vs.110).aspx
Или вот кажется проще http://support.ksoftware.net/support/solutions/articles/17170-how-do-i-use-ksign-to-digitally-sign-files-
Опять же VLX подписывать можно только через AutoCAD'овскую утилиту или можно тем же Ksign?

Я понимаю резонный ответ, "А попробовать\проверить?"

Но пока не могу сертификат оплатил, жду... а понять уже хочется.
« Последнее редактирование: 13-07-2017, 07:48:12 от Geobuilder »

Оффлайн BearDyugin

  • ADN Club
  • ****
  • Сообщений: 270
  • Карма: 24
  • Геодезист
Re: Источник и Издатель
« Ответ #13 : 13-07-2017, 09:19:35 »

Находит какой-то сертификат, или это так внутренний типа владельца компьютера?
Подписал им приложение, при его загрузки сказали что подписанный файлы в не доверенном месте лежит, если примем то все файлы с такой подписью впредь буду загружаться из любых мест без вопросов.

Оффлайн Дмитрий Загорулькин

  • ADN
  • *
  • Сообщений: 2531
  • Карма: 735
Re: Источник и Издатель
« Ответ #14 : 13-07-2017, 09:35:40 »
Находит какой-то сертификат, или это так внутренний типа владельца компьютера?
Подписал им приложение, при его загрузки сказали что подписанный файлы в не доверенном месте лежит, если примем то все файлы с такой подписью впредь буду загружаться из любых мест без вопросов.
Так ведь это, наверное, только на твоем ПК локально? Думаю, что если на другом ПК запустить, то он не найдет локальный сертификат.