Obteniendo un Certificado Digital

Question

Tenemos una aplicación .net WPF ejecutándose como XBAP y Desktop, etc. No he firmado ningún ensamblado, etc. Mi pregunta es que

Q1.¿Qué tipo de certificado digital debo comprar a VeriSign, Inc. u otra autoridad de certificación? para firmar mi solicitud, ¿usarla como Certificado Authenticode (en clickonce)?

P2. ¿Puedo usar este Certificado digital para firmar otras aplicaciones como instaladores, ensamblajes, pdf, etc.?

P3.¿Es suficiente un certificado digital para una empresa o tengo que comprar otro?

Q4.¿Qué sucede cuando vence el Certificado? (Entonces, ¿es mejor no tenerlo y joderte si nadie va a hackear y plantar un virus en tu carpeta de la aplicación o algo así?)

Answer 1

A1. Necesita un certificado de firma de código. Vienen en varios sabores, y generalmente se pueden convertir de uno a otro, pero probablemente sea más fácil obtener un Authenticode de inmediato.

A2. Puede usar el mismo certificado para firmar instaladores y ensamblajes (y cualquier archivo .EXE, .DLL, .OCX). Creo que lo mismo se aplica a .PDF, pero nunca lo he usado.

A3. Iría por un certificado único para su empresa.

A4. Cuando el certificado caduca, ya no puede usarlo para firmar. Sin embargo, siempre que utilice un servicio de marca de tiempo cuando firma su código, los archivos ya firmados siguen siendo válidos.

Answer 2

A1: necesita un certificado de firma de código. Puede elegir cualquier proveedor, pero tenga en cuenta que no todos son reconocidos por Windows como "confiables". Entre los de confianza y más baratos (más baratos que VeriSign) hay Comodo .

A2: Sí.

A3: uno es suficiente.

A4: No podrá firmar un nuevo código. El código anterior permanecerá firmado si usó el servidor de marca de tiempo (obtendrá la ubicación de uno con certificado). Si opta por no utilizar el servidor de marca de tiempo, la certificación seguirá siendo válida, pero los usuarios recibirán un mensaje de que caducó.