D>Привет!

D>Какие сейчас остались возможности для создания цифровой подписи в 2025 году? Софт для винды, линукса и потенциально мака. Работает ли с нами Apple? Можно ли у Apple подписать? Но особо интересует винда. И как будет на андроиде?

Привет, если вы о code signing certificate и вы в РФ, то только globalsign.com.

Здравствуйте, dsorokin, Вы писали:

D>Какие сейчас остались возможности для создания цифровой подписи в 2025 году? Софт для винды, линукса и потенциально мака. Работает ли с нами Apple? Можно ли у Apple подписать? Но особо интересует винда. И как будет на андроиде?

Если не в РФ, то тоже GlobalSign

В феврале отдал 589 евро за серт на 3 года.
Не спросили ВООБЩЕ НИЧЕГО (не отправлял никаких документов), просто позвонили по телефону и выписали
В форме указывал номера DUNS и VATID. Sectigo с их нотариусами вспоминается как страшный сон.

bnk>В феврале отдал 500 евро за серт на 3 года.
bnk>Не спросили ВООБЩЕ НИЧЕГО (не отправлял никаких документов), просто позвонили по телефону и выписали
bnk>В форме указывал номера DUNS и VATID. Sectigo с их нотариусами вспоминается как страшный сон.

OV или EV ?

Здравствуйте, wantus, Вы писали:

bnk>>В феврале отдал 500 евро за серт на 3 года.
bnk>>Не спросили ВООБЩЕ НИЧЕГО (не отправлял никаких документов), просто позвонили по телефону и выписали
bnk>>В форме указывал номера DUNS и VATID. Sectigo с их нотариусами вспоминается как страшный сон.

W>OV или EV ?

OV, 589 евро (поправил) — посмотрел инвойс
У них там еще на сайте была пугалка что 3-х летние они перестанут выпускать, так что взял на максимум который был

У Comodo/Sectigo цена такая же, но мне надо было чтобы его в Azue Vault можно было запихнуть,
и потом с командной строки подписывать в любом месте (в т.ч. из CI), т.е. без USB токена, типа как это раньше было.
Сейчас думаю что туда на самом деле любой можно запихнуть, но официально про Digicert и Globalsign только написано.

Здравствуйте, bnk, Вы писали:

W>>OV или EV ?

bnk>OV, 589 евро (поправил) — посмотрел инвойс
bnk>У них там еще на сайте была пугалка что 3-х летние они перестанут выпускать, так что взял на максимум который был

bnk>У Comodo/Sectigo цена такая же, но мне надо было чтобы его в Azue Vault можно было запихнуть,

Про Azure не знаю, но у DigiCert есть low-cost spin-off под названием GoGetSSL и они продают EV за ~650 EUR на три года. Основной плюс, что validation идет через Digicert без всяких индусов и глупостей.

Здравствуйте, wantus, Вы писали:

W>Про Azure не знаю, но у DigiCert есть low-cost spin-off под названием GoGetSSL и они продают EV за ~650 EUR на три года. Основной плюс, что validation идет через Digicert без всяких индусов и глупостей.

Надо что-то нажать чтобы эту цену получить? У меня GoGetSSL показывает 1729 на 3 года.

	вот

Имелось виду что GlobalSign/Sectigo $600 за ТРИ года, т.е. $200 за год.

Здравствуйте, bnk, Вы писали:

bnk>Здравствуйте, wantus, Вы писали:

W>>Про Azure не знаю, но у DigiCert есть low-cost spin-off под названием GoGetSSL и они продают EV за ~650 EUR на три года. Основной плюс, что validation идет через Digicert без всяких индусов и глупостей.

bnk>Надо что-то нажать чтобы эту цену получить? У меня GoGetSSL показывает 1729 на 3 года.

Это "Digicert". GoGetSSL тут — https://www.gogetssl.com/code-signing-ssl/ev-codesigning-ssl/. В декабре было 750 USD за 3 года, сейчас стало больше Но там всегда можно в саппорт поплакаться, сказать что очень хотим перейти к вам от конкурентов. Под это обычно дают скидку.

Здравствуйте, dsorokin, Вы писали:

D>Какие сейчас остались возможности для создания цифровой подписи в 2025 году? Софт для винды, линукса и потенциально мака. Работает ли с нами Apple? Можно ли у Apple подписать? Но особо интересует винда. И как будет на андроиде?

Технически сертификаты поставить не особо сложно, но ведь надо платить. А чтобы платить, нужно иметь доход. Нет дохода, нет сертификатов, именно поэтому многие свободные или бесплатные проекты идут без них.

Ещё один минус сертификатов из-за которого я их недолюбливаю это смысл их установки, то есть какую функциональность они дают. А нужны они, чтобы посторонний центр сертификации мог заблокировать мою, твою или чью-либо ещё программу. Тот кто соглашается на установку сертификатов отдаёт ключи от своего бизнеса посторонним людям.

Понятно, что если бы всё работало без сертификатов, то вряд ли многие бы их ставили, тем более за больные деньги. Но со стороны коммерческих платформ есть элементы шантажа. А вот не поставишь сертификат, твоя программа не запустится у пользователя. В итоге добрым словом и пистолетом платформодержатели заставляют ставить сертификаты, но есть нюанс.

Например, в Windows закрутили гайки для драйверов, но не для обычного прикладного софта. То есть пользователь вообще не почувствует отсутствие сертификата на прикладном софте. Как один из случаев с сертификатом он может посмотреть сертификат, а без вылезет окошко, что сертификата нет. Продолжить установку? Да, конечно.

Но говорят есть компании, которые не станут ставить программу без сертификата. Вот почему при всей бесполезности сертификата на Windows люди всё же его ставят. Цены тут и без меня уже назвали, но как по мне это самые дорогие и менее полезные сертификаты, типа чтобы было, а кто-то левый заработал денежку на разработчиках.

Что касается MacOS, то там сертификат помешает установить программу гораздо сильнее. Вот смотри, у меня есть просто какая-то поделка, я ещё над ней даже нормально не работал, потому что не знаю куда дальше двигаться с точки зрения теории, а переписывать всё мне потом не хочется.

Re[2]: Кратковременная память и закон Миллера в микроколодах

VF>Если Вам интересно, на Mac OS не открывается:
VF>“Teacher.app” Not Opened
VF>Apple could not verify “Teacher.app” is free of malware that may harm your Mac or compromise your privacy.

По идее так и должно быть. Для всех платформ установочные пакеты созданы без сертификатов. То есть их нет не только в MacOS, но и в Windows, и в Android. Для GNU/Linux сертификаты вроде как не нужны, там не установщик, а портативная версия. Кроме того, мне лень было делать установщик последней версии для GNU/Linux и MacOS, поскольку я хочу серьёзно улучшить программу, а пока занят созданием русско-английских карт для C++ и Assembler.
...
[img=small]http://files.rsdn.org/99832/kisa_teacher_0.5_macos_vbox.jpg[/img]

И там же ещё дал ссылку.
Неподписанное приложение перестало запускаться (24.04.25)(apple.os)

Проблема ли отсутствие сертификата в MacOS при том, что пользователю вроде как ещё разрешается установить программу без сертификата? Да, проблема, потому что Apple сделал это неудобным. Они знают толк как медленно ввести анальный зонд в анусы пользователей и разработчиков.

А там нужна учётка разработчика за $99 в год, которой у меня никогда не было. Ещё желательно иметь набор оборудования, а не как я использую хакинтош. Новая архитектура вообще диктует иметь хотя бы Apple M1 или выше, а там ещё две версии, для старой x64 и для этой новой на основе armv8.

Для примера. Оплата аккаунта Apple Developer в 2025 году.

Всё это деньги и время. А что касается санкций против россиян, да именно россиян, а не России, то они есть как от Google, так и от Apple. Причём в Android 14 появилась фишка, которая запрещает ставить программу из apk при включенной службе Google Play, если версия немного старее 14-ой. Это связано не с сертификатами, а именно с версией, этакое искусственное ограничение.

Я, например, так же не сделал сертификаты для Google Play и пока не собираюсь там ничего публиковать. App Store не обойти для распространения, но меня этот магазин волнует ещё меньше.

Что касается GNU/Linux, то сертификаты там не нужны, но зависит от способа распространения. И даже если они будут нужны, то не от платформодержателя.

Вот смотри.
https://kisa.biz/teacher/download.en.html

kisa_teacher_0.6_windows_x86.exe
kisa_teacher_0.6_android_armv7.apk

kisa_teacher_0.5_linux_x64.appimage
kisa_teacher_0.5_macos_x64.dmg

1. Версия для Windows имеет инсталятор созданный с помощью NSIS + Venis IX.
2. Версия для Android обычный apk.
3. Версия для GNU/Linux это appimage, а могло быть много что, deb, rpm, run и так далее.
4. Версия для MacOS это образ dmg, внутри с папкой с программой, которую MacOS на первый взгляд воспринимает как одно целое.

Причём версии для GNU/Linux и MacOS меня волнуют настолько мало, что мне лень даже их компилировать для более новой версии.

Что касается санкций в Google Play, то я теперь даже не думаю там публиковаться. Плюс установил RuStore от VK и чаще пользуюсь Galaxy Store от Samsung, так как у меня смартфон от Samsung.

Ну то есть чисто для примера из поиска.
Как опубликовать приложение в Google Play разработчикам из России и Беларуси
Как использовать функцию подписания приложений в Google Play
И так далее.

В общем если кратко, то для смартфонов Android и iOS лучше притворяться иностранцем, если используешь для продажи их магазины приложений. Для MacOS можно сделать сертификат через пень колоду. Для Windows заплатив ещё больше денег. А для GNU/Linux ничего не надо, только если сам захочешь сделать сертификаты.

Потому лично я думаю сертификаты это вопрос денег, а с учётом санкций ещё больших денег и уловок. Если готов вливать деньги, просто возьми и сделай сертификаты по статьям в интернете. Но как по мне без работающего бизнеса это деньги в никуда.

Очень хорошо, что сертификаты для Windows уже обсудили, потому что для всего остального вариантов то и нет. Ну к кому ты пойдёшь за сертификатами? Понятное дело к Google или Apple, в зависимости от операционки. А там куча заморочек плюс санкции против россиян, но при наличии денег и смекалки всё преодолимо, только не всем это надо.

Что касается GNU/Linux здесь для начала вопрос какой вариант распространения программы выберешь. В исходном виде там можно запускать всё, что захочешь пока у тебя стоит разрешение x на запуск файла. А создание того же собственного репозитория вместо портативной версии это отдельный большой вопрос.

Я бы ещё от себя добавил, то есть это моё личное мнение, что о платной сертификации есть смысл думать только когда программа уже готова к распространению, а не является поделкой на коленке. Смысл тратиться на сертификацию какого-нибудь недоделанного хеллоу ворлда?

Здравствуйте, velkin, Вы писали:

V>Например, в Windows закрутили гайки для драйверов, но не для обычного прикладного софта. То есть пользователь вообще не почувствует отсутствие сертификата на прикладном софте.

Не говори глупостей.
Современные браузеры пользователю даже скачать (сохранить на компьютере) EXE/MSI без сертификата не дадут, не то что запустить:

Здравствуйте, bnk, Вы писали:

V>>Например, в Windows закрутили гайки для драйверов, но не для обычного прикладного софта. То есть пользователь вообще не почувствует отсутствие сертификата на прикладном софте.
bnk>Не говори глупостей.
bnk>Современные браузеры пользователю даже скачать (сохранить на компьютере) EXE/MSI без сертификата не дадут, не то что запустить:

Насколько помню меня Google Chrome спросил, что дескать этот файл мало качают, скачать? Я подтвердил да качай, ну и всё на этом. Firefox просто скачал без проблем, даже ничего не спрашивал. А запуск программы к браузеру вообще никак не относится. Опять же судя по твоему же скрину никто тебя на самом деле не огораживал.

А попробуй качни вот это, можешь не запускать, если боишься вирусни.
https://kisa.biz/teacher/download/0.6/kisa_teacher_0.6_windows_x86.exe

Программа без сертификата. Я раньше на другом компьютере её качал в Google Chrome, так он меня тоже спросил что-то подобное как у тебя на скрине, точно уже не помню. А теперь я попробовал запустить у себя на компьютере в Google Chrome и он ничего не спросил.

Причём сам-то я пользуюсь Firefox или Tor, который тоже сделан на основе Firefox, потому меня проблемы Google Chrome вообще не интересовали. В Google Chrome кучу плагинов порезали на десктопе, а на смартфоне их и вовсе нет. А я хочу плагины на смартфоне, не говоря уже о десктоповских запрещённых Google.

Так вот чем сейчас пререкаться, есть вопрос. Судя по твоему скриншоту и моей смутной памяти дело не в сертификате, а в том, что Google Chrome каким-то образом шпионит за загрузками и их количеству. И можно проверить, если сколько-то разных ip скачали программу она теперь что-ли стала легитимна в глазах Google Chrome?

Если есть Firefox проверь ещё его, он вообще ничего не спрашивает, как и Tor на его основе. Есть правда проблема, что российские власти заблокировали Cloudflare, так что не факт, что ты вообще что-то сможешь скачать с сайтом за ним на российских стационарных провайдерах. На мобильных раньше работало, но сейчас не знаю, потому я держу Tor или на худой конец настройку прокси Антизапрет в Firefox.

Здравствуйте, dsorokin, Вы писали:

D>Привет!

D>Какие сейчас остались возможности для создания цифровой подписи в 2025 году? Софт для винды, линукса и потенциально мака. Работает ли с нами Apple? Можно ли у Apple подписать? Но особо интересует винда. И как будет на андроиде?
Если проходите по давности бизнеса (не менее 3 лет, если еще не отменили, были такие разговоры) и не в РФ, то можно еще trusted signing от майкрософт попробовать