Разница между Authenticode, SPC и Java CodeSign?
Большинство центров сертификации продают сертификаты подписи кода в различных "продуктах", таких как Verisign или Certum:
Microsoft Authenticode - "Позволяет подписывать EXE , OCX, DLL, bla ... »
Java CodeSign -« Позволяет подписывать код Java »
Сертификат издателя программного обеспечения -« Позволяет подписывать программное обеспечение »
Что ж, я ДЕЙСТВИТЕЛЬНО запутался по этому поводу. В чем разница между всеми этими продуктами - кроме ЦЕНЫ? Я несколько раз спрашивал Verisign и другие центры сертификации, так как мне любопытно, но не получил ответа.
Я получил сертификат Authenticode от Certum CA. Я зарегистрировал его в Internet Explorer , экспортировал его как PKCS # 12 PFX и мог подписывать EXE, DLL, ... как и было обещано.
Теперь ... Я попытался импортировать этот PFX в Java с помощью keytool, затем я попытался si gn JAR. И это сработало!
И еще есть таинственный «сертификат издателя программного обеспечения» как продукт. Я не знаю, что я могу / должен подписать с этим ... Mac? Linux? Разве «Microsoft Authenticode» не является сертификатом издателя программного обеспечения? Разве это не «программное обеспечение» EXE? Это меня действительно смущает.
Итак, у меня вопрос: когда я заказал сертификат Microsoft Authenticode, незаконно ли использовать его для подписи, например, JAR-файлы или, если возможно, любой другой контент? Похоже, между этими сертификатами нет технической разницы. Все эти продукты должны иметь одинаковый код EKU-OID "1.3.6.1.5.5.7.3.3 ", что не делает никаких различий между EXE, JAR, Adobe Air и тем, что, черт возьми, также существует вокруг. Итак, если все сертификаты CodeSigning технически равны, почему я должен тогда решать, хочу ли я быть «Разработчик Java», «Разработчик Windows» или «Разработчик программного обеспечения»?
Может быть, все еще существуют различия в сертификате? Может быть, у меня недостаточно прав в JAR, когда я использую сертификаты Authenticode для подписи?
(PS: Я не использую свое программное обеспечение в коммерческих целях!)