Сертификаты для подписи драйверов
Начиная с 2021 года, Microsoft не позволяет подписывать драйверы сторонними сертификатами, для этих целей они более не подходят.
Какими бывают Code Signing
Сертификаты выпускаются удостоверяющими центрами — это компании, которые прошли аккредитацию, получив право выпускать цифровые подписи. Сертификаты отличаются по типам подписываемого программного обеспечения. Также бывает сертификат с расширенной проверкой, выписываемые специально для приложений в Windows 10. EV сертификат обеспечит мгновенную репутацию подписанному файлу в Microsoft. С обычным сертификатом репутацию придется наращивать самому.
Как работает цифровая подпись приложения
Сначала разработчик обращается в удостоверяющий центр и запрашивает Code Signing. Затем создает хеш кода по определенному алгоритму, шифрует его приватным ключом и получает сертификат издателя. Когда пользователь устанавливает подписанную программу, система проверяет запускает алгоритм, воссоздает хеш и сравнивает его с хешем программы. Если хеши совпадают — приложения подписаны валидным кодом.
Купить Code Signing можно только юридическим лицам и ИП. В случае оформления сертификата на ИП потребуется скан паспорта и документов подтверждающих адрес. Оформление на физическое лицо невозможно.
Если у вас остались вопросы - будем рады помочь.
Внешний вид окна предупреждения при установке программного обеспечения