Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

DevConf.CZ 2026 / Program a registrace

dnes 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Velký jazykový model Mellum2

včera 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

včera 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Google Chrome 149

včera 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

včera 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 3

Snap! 12.0.0

2.6. 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Hra Gravity Circuit na Steamu zdarma

2.6. 11:44 | IT novinky

Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

Ladislav Hagara | Komentářů: 0

X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb

2.6. 11:00 | Bezpečnostní upozornění

Nejnovější X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

npm balíčky @redhat-cloud-services kompromitovány

1.6. 22:33 | Bezpečnostní upozornění

npm balíčky @redhat-cloud-services byly kompromitovány.

Ladislav Hagara | Komentářů: 5

CVE-2026-46243 aneb CIFSwitch, lokální eskalace práv v Linuxu

1.6. 22:22 | Bezpečnostní upozornění

Byly publikovány informace o zranitelnosti CVE-2026-46243 pojmenované CIFSwitch v Linuxu od roku 2007. Běžný uživatel může získat práva roota (lokální eskalaci práv). V upstreamu je již opraveno.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / code signing certifkát bez HW

Štítky: bez, certifikat, ověření, request, Su

Dotaz: code signing certifkát bez HW

9.6.2022 14:04 rastos | skóre: 63 | blog: rastos
code signing certifkát bez HW

Přečteno: 879×

Odpovědět | Admin

Zasa prišiel ten čas, kedy nám vo firme vyprší code signing certifikát a treba zohnať nový. A prvé štyri CA, ktoré som prešiel predávajú certifikáty, ktoré sú uložené na HW kľúči alebo čipovej karte. To nám moc nevyhovuje, pretože chceme, aby podpísaný SW vedeli produkovať ľudia, čo nie sú na jednom mieste, ale kde-kade po svete.

Nájde sa tu nejaká dobrá duša, ktorá dá tip na CA, ktorej pošlem certificate request a dostanem (samozrejme po overení papierovačiek) naspäť .der/.pem/.p12 súbor a basta?

Alebo som zaspal dobu a dnes sa to rieši nejako úplne inak?

Nástroje: Začni sledovat (0) ?

Odpovědi

9.6.2022 17:34 X
Rozbalit Rozbalit vše Re: code signing certifkát bez HW

To nám moc nevyhovuje, pretože chceme, aby podpísaný SW vedeli produkovať ľudia, čo nie sú na jednom mieste, ale kde-kade po svete.

To mate v planu rozkopirovat privatni klic? Nepodepisujete centralane? Ocekaval bych nejaky schvalovaci proces na jehoz konci je stroj, ktery slouzi k podepisovani. Vzdyt to musi byt bezpecnostni riziko jako blazen, kdyz muze 20 lidi podepisovat binarky platnym certifikatem dle libosti.. Tak snad kazdy vyvojar ma internet a nefunguje off-line, mate spolecny code-base, nejake pravomoce a role etc. ??

9.6.2022 18:50 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: code signing certifkát bez HW

Riziko to je ;-)

Ako to už býva, prax prináša situácie, ktoré nepasujú do ideálnej šablóny.

Centrálne ešte neznamená jedným človekom a na jednom stroji. Zvlášť ak hovoríme o desiatkach aplikácií v rôznych programovacích jazykoch.

Keď je ten certifikát na USB kľúči alebo smart karte, tak to môže fungovať "unattended" - bez interaktívneho zásahu človeka? Teda aby fungovali automatické buildy?

9.6.2022 19:47 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: code signing certifkát bez HW

Pokiaľ je to na HW kľúči (alebo na smart karte), tak to asi nebude USB flash disk. Skôr to bude podpisová karta ktorá funguje podobne ako el. podpis v ovčianskom preukaze.

S presnejšou otázkou by som kontaktoval tých poskytovateľov. Je dosť pravdepodobné že v odpovedi uvedú link na ich dokumentáciu.

9.6.2022 20:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: code signing certifkát bez HW

Keď je ten certifikát na USB kľúči alebo smart karte, tak to môže fungovať "unattended" - bez interaktívneho zásahu človeka?

Ano, bude. Občas některé chtějí zmáčknout tlačítko (Yubikey), ale tak tam dáte robota na mačkání tlačítek.

Ale taky bych se bál že z toho bude průser.

9.6.2022 22:14 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: code signing certifkát bez HW

Nenaznačuje odkaz níže, že cetifikáty pro OV and EV Code Signing musí být po 1.2.2017 uložené na kvalifikovanem prostredku (tj. privátní klíč mimo něj neexistuje). Od 1.6.2021 pak musí mít délku klíče alespoň 3072 bit.

https://www.entrust.com/knowledgebase/ssl/minimum-requirements-for-code-signing

8.7.2022 09:29 moose
Rozbalit Rozbalit vše Re: code signing certifkát bez HW

Thawte (dnes Digicert) byl v tomto směru pokud vím naprosto bez problémů. Poslal se klasický CSR, proběhlo oběření, přišel PEM ... a hotovo.

Založit nové vlákno • Nahoru

Tiskni Sdílej: