ZONER Cookies

Vážený návštěvníku, potvrzením pomocí tlačítka OK udělujete souhlas nám a našim partnerům s použitím cookies pro nezbytné, analytické a marketingové účely na tomto zařízení. Volbou Nastavení můžete sami určit, jaké skupiny cookies je možné zpracovávat, popřípadě jejich zpracování úplně zakázat. Ukládání nezbytných cookies probíhá vždy, a to v zájmu zachování funkčnosti webové prezentace.

V tomto okně můžete zvolit kategorie cookies v souladu s vlastními preferencemi.

Nezbytné

Tyto cookies zajišťují bezchybný provoz našich webových stránek. Umožňují například vložení služby do objednávky, ukládání dat s ohledem na bezpečnost webu, přihlašování k webu a podobně. Nezbytné cookies nelze deaktivovat, jelikož by došlo k narušení správného fungování webu.

Preferenční

Preferenční cookies umožňují, aby si webová stránka zapamatovala informace, které mění, jak se webová stránka chová nebo jak vypadá. Je to například preferovaný jazyk nebo region, kde se nacházíte.

Analytické

Díky nástrojům jakými jsou například Google analytics můžeme sledovat, jak stránky používáte, z jakých zdrojů a technologií. Na základě těchto dat můžeme web neustále vylepšovat, aby byl pro vás co nejpřívětivější. Veškerá data jsou anonymizována, konkrétní uživatele tedy identifikovat nemůžeme.

Marketingové

Společně s nástroji třetích stran můžeme zobrazovat vámi preferované reklamy v partnerských sítích přesně dle vašich zájmů. V případě nesouhlasu je vysoce pravděpodobné, že vaše zájmy a preference nebudou zohledněny a bude se vám reklama zobrazovat plošně. Veškeré profily vašich zájmů jsou pseudonymizované, díky tomu není možná bezprostřední identifikace vaší osoby.

IT Security

Proč jsou code signing certifikáty nepostradatelné?

5. dubna 2018
Lukáš Toman

Obsah

  1. Code signing certifikáty jsou nezbytností
  2. Jak to vlastně funguje?
    1. Timestamping: krok navíc, který se vyplatí
  3. Vyvíjejte pro různé platformy s jedním certifikátem

Související

Možná nejste přímými uživateli code signing certifikátů, ale přesto jste s nimi určitě (i když třeba nevědomky) pracovali nebo o nich alespoň slyšeli. Ať už je vaše zkušenost s těmito certifikáty jakákoliv, jistě pro vás bude  následující článek užitečný. Podíváme se v něm na to, co pojem code signing certifikát vlastně znamená, jaká je funkce certifikátu a jak ho můžeme využít na maximum.

Code signing certifikáty jsou nezbytností

Slovní spojení code signing je poměrně prozaické a neskrývá v sobě žádné záludnosti. Co si však představit konkrétně pod oním kódem, který máme podepsat? Programy a aplikace, soubory s koncovkami .app, .cab, .dll, .exe, .jar, .msi a dalšími – tedy software.

A právě jeho úspěšná distribuce bude jistě vaší prioritou v případě, že software vyvíjíte. Pokud software nebude vybaven code signing certifikátem, vaši zákazníci si jej nebudou moci spustit ve Windows ani stáhnout na mobil, protože software nebude důvěryhodný pro koncové zařízení  – tedy nebude zabezpečený před riziky. O jakých rizicích je zde řeč? Je samozřejmě důležité, aby byly výsledky vašeho snažení zákazníkům dodány v originální, nezměněné podobě – tedy aby nedošlo k  nabourání na své cestě od vás ke koncovému uživateli. Stejně jako elektronická pošta může být kompromitována zásahem do obsahu zprávy nebo zneužitím adresy odesílatele, může být i váš produkt oběma těmito způsoby zmanipulován. Zvláště pokud se věnujete distribuci online, jak zabránit tomu, aby se útočník dostal ke kopii vašeho programu a vydával ji za originál, který by byl ovšem obohacený o malware o adware? Potom si jako uživatel můžete položit otázku, jestli Vámi vybraná aplikace, kterou chcete instalovat, pochází skutečně od uvedeného vývojáře. O obojím nás ujistí Code signing certifikát – zaručí, že produkt jím podepsaný nebyl změněn zásahem třetí strany a že tento produkt opravdu pochází od deklarovaného tvůrce.

code-signing

Jak to vlastně funguje?

Každý code signing certifikát obsahuje veřejný klíč pojící se s unikátním privátním klíčem, jehož vlastníkem je (a musí být) výhradně majitel daného certifikátu a který vzniká vytvořením CSR požadavku o certifikát. Podepisovaný soubor se  opatřuje digitálním podpisem právě s použitím privátního klíče, který má k dispozici jenom vydavatel aplikace.

Tento podpis je jedinečný pro každý podepisovaný program. Podepisován je totiž tzv. hash, který si můžeme obecně představit jako unikátní otisk či hodnotu určitého řetězce dat, v tomto případě podepisovaného souboru. Právě podpis toho otisku zabrání tomu, aby byl daná podpis od aplikace odcizen a zneužit pro podvodný software. V případě jakékoliv modifikace originálního souboru bude otisk odlišný a v důsledku toho podpis neplatný a aplikace nedůvěryhodná. Code signing certifikát tedy zajistí integritu stažených dat. To znamená, že zaručí, že od momentu podpisu nebyl kód nijak a nikým změněn. Pokud někdo aplikaci změní, tak se stane aplikace nedůvěryhodná a systém uživatele ji nebude chtít otevřít.

Při spouštění aplikací systém uživatele, ať už jde o Windows, iOS nebo Javu, prověří podpis a uživateli jej zobrazí. Uživatel si tak má možnost zkontrolovat původ softwaru a rozhodne se, zda jej nainstaluje. Zde se setkáváme s druhou funkcí podpisových certifikátů – autentizací vydatele a identifikací podepsaných dat. Jestliže  bezpečně uložíme privátní klíč a neposkytneme jej k dispozici třetí straně, cizí software nemůže být podepsán naším jménem. Ovšem pozor! Může se stát i to, že code signing certifikát si pořídí nebo ukradne útočník a podepíše s ním malware, aby tak zvýšil důvěryhodnost souboru a nalákal více obětí. Je to pak uživatel sám, kdo musí posoudit, zda je vydávající subjekt důvěryhodný či nikoliv. Avšak ve většině případů platí, že autorem stahované aplikace je známá IT firma . Pokud by došlo ke zneužití certifikátu, tak se firma útočníka dostane na blacklist a už žádný Code signing certifikát nedostane.

codesigning

Timestamping: krok navíc, který se vyplatí

Certifikát pro podpis kódu již není možné po jeho vypršení použít k podpisu nových aplikací, protože jeho časová platnost vypršela. A co je horší – dnem expirace certifikátu přestanou platit i již provedené podpisy. Tento problém však lze vyřešit pokud využijeme tzv. timestamping.

Timestamping je něco jako dodatečné sdělení, které se připojí k podpisu a které informuje zařízení uživatele o tom, kdy byl kód podepsán. Můžeme říct, že tato informace umožní vlastně podpisu fungovat jako perpetuum mobile. Pochopitelně je to užitečné, především pokud budeme předpokládat distribuci aplikace v nezměněné formě po dobu několika let. Je proto logické, že „razítkování“ šetří i naše finance – nepotřebujeme-li podepisovat nové soubory, nemusíme průběžně investovat do prodloužení již jednou vydaného certifikátu.

Vyvíjejte pro různé platformy s jedním certifikátem

Na každé platformě pro vývoj aplikací jsou samozřejmě Code signing certifikáty podporovány. Podepisování pomocí Code signing certifikátu je dostupné pro Windows, OS X, iOS, Android, Javu či Adobe AIR. Podpis kódu je už většinou nezbytný  – bez něj bude váš software označen za nedůvěryhodný a vaši zákazníci budou před jeho stažením důsledně varováni.

V oficiálních obchodech s aplikacemi pro iOS, Android či OS X je při distribuci softwaru užití code signing certifikátů dokonce povinné. A takovýchto platforem stále přibývá. Rovněž všechny ovladače Windows a makra MS Office musí být podepsány. Zde přichází na řadu code signing certifikát s EV ověřením, který je jedinou možnou cestou, jak zabránit nepříjemným blokacím Smartscreen Filteru. EV certifikát je také vyžadován pro podpis ovladačů určených pro Windows 10.

U podepisování aplikací není důležité, pro kterou konkrétní platformu certifikát potřebujete – technicky je certifikát stejný a funguje na všech platformách.

Samotné podepisování je jednoduché. Na Windows stačí mít certifikát uložen v souboru a nainstalovat Windows SDK. Certifikát můžete také importovat do úložiště, kde s ním budete moci podepisovat. Certifikát Code Signing EV je pro větší důvěryhodnost a ochranu privátního klíče uložen na tokenu a jeho zneužití je prakticky nemožné.

V případě potíží vám ráda pomůže zákaznická podpora SSLmarketu.

Přejeme příjemné podepisování!

Předchozí článek Od července čeká HTTP v Chrome konečná
Další článek Hříchy pro šíleného korektora – používejte vedlejší věty
Lukáš Toman

Mohlo by vás také zajímat

Nejnovější

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *