Цифровая подпись приложения

[Worldmaster]

Здравствуйте. 

Я являюсь разработчиком ПО которое использует для своей работы камеру. Каспер по умолчанию блокирует использование камер для недоверенных приложений.

Однако нашел в политике отметку антивирус может доверять приложениям имеющим цифровую подпись.

 

В связи с этим вопрос. Какую именно подпись надо использовать чтобы антивирус ее понимал? Какие удостоверяющие центры должны выпускать ее? 

В интернете нашел Comodo Code Signing сертификат. Если оформить его то этого будет достаточно или нужен какой то специально акредитованный УЦ?

[andrew75]

Ознакомьтесь с этой статьей - https://www.kaspersky.ru/partners/allowlist-program 

[Worldmaster]

Спасибо. Но все таки если вернуться к вопросу подписи.

Тут указано что:

Цитата

• Цифровая подпись компании (при наличии) не используется другими вендорами и не является скомпрометированной
   

 

А где бы узнать требования к цифровой подписи?

 

У нас нет проблем с ложным срабатыванием. Блокировка камеры вроде как нормальное поведение. Но например для VLC блокировки камеры не происходит. Периодически выходят новые версии этого софта, неужели каждый раз VLC передает комплект ПО для анализа и исследования?

Edited July 24 by Worldmaster

[tyazhelnikov]

День добрый.

Если смотреть справку, то Вам нужно доверие ЛК.

https://support.kaspersky.com/KESWin/12.6/ru-RU/176731.htm

Доверять приложениям, имеющим цифровую подпись

Если флажок установлен, то компонент Предотвращение вторжений помещает приложения с цифровой подписью доверенных производителей в группу доверия Доверенные.

Доверенные производители – производители, которым доверяет "Лаборатория Касперского". Также вы можете добавить сертификат производителя в доверенное хранилище сертификатов вручную.

Если флажок снят, компонент Предотвращение вторжений не считает такие приложения доверенными и распределяет их по группам доверия на основании других параметров.

Edited July 24 by tyazhelnikov

[Worldmaster]

3 минуты назад, tyazhelnikov сказал:

Доверенные производители – производители, которым доверяет "Лаборатория Касперского"

Так а где список этих производителей? Как туда попасть? 

Получается что можно использовать и самоподписанный сертификат и просто добавлять его в доверенные?

 

[tyazhelnikov]

Только что, Worldmaster сказал:

Как туда попасть? 

Полагаю на этот вопрос Вам сможет ответить только ТП.

[andrew75]

3 минуты назад, Worldmaster сказал:

Получается что можно использовать и самоподписанный сертификат и просто добавлять его в доверенные?

если вы пишете программу только для себя, то конечно можно. И даже без цифровой подписи, просто добавляя ее в исключения. Если же ей будут пользоваться другие люди, то надо исходить из того, что они такими вещами заморачиваться не будут и просто удалят программу, на которую ругается антивирус.

Поэтому если вы занимаетесь разработкой серьезно, то я вам дал ссылку на программу, в которой вам желательно участвовать, чтобы не было проблем с продуктами ЛК.

[tyazhelnikov]

2 минуты назад, andrew75 сказал:

заморачиваться не будут

Думаю, что это не так. Если к программе идет нормальная инструкция как настроить совместимость ПО и каспера то спокойно настроят. Хотя тут проще описать как добавить ПО в исключения, чем мудрить с сертификатом. (у меня например в некоторых политиках вообще доверия никаким сертификатам нет.... паранойя-с)))))

[andrew75]

@tyazhelnikov, не будет этого делать массовый пользователь. Если это конечно не суперполезная программа.

[Worldmaster]

3 минуты назад, andrew75 сказал:

на которую ругается антивирус.

Я же дважды сказал уже что антивирус не ругается на программу. По умолчанию он применяет политику "Слабого ограничения" где также по умолчанию стоит блокировка камер. 

Выше же сказали что есть список организаций которым касперский доверяет и по подписи сразу применяет политику доверия. Вот и основной вопрос как добавить организацию в доверенные и где выпустить сертификат чтобы каспер проверял по нему.

 

3 минуты назад, tyazhelnikov сказал:

Хотя тут проще описать как добавить ПО в исключения

решение то есть. Либо в слабых ограничениях разрешить, либо приложение в доверенные добавить. Но есть ПО например производства США. Имеет подпись и каспер ее не трогает. Сразу применяет доверенную политику. И что то я сомневаюсь что компании пересылают образцы ПО на анализ. 

7 минут назад, tyazhelnikov сказал:

каспера то спокойно настроят.

Да вот тоже казалось. Но как выяснилось не все отделы безопасности любят ковыряться в дебрях политик касперского. Проще строчить письма что все должно само собой работать.

 

4 минуты назад, andrew75 сказал:

не будет этого делать массовый пользователь.

Это узкоспециализированный софт для медицинских исследований. 

[andrew75]

@Worldmaster, мы не знаем подобных нюансов. 

Еще раз - либо зарегистрируйтесь в программе allowlist и вам дадут всю необходимую информацию.

Либо попробуйте получить эту информацию в техподдержке.

[Demiad]

@Worldmaster, добрый день.

Участие в AllowList, спасибо, @andrew75 позволит:

1. Защитит вас от случайных ложных срабатываний в будущем. Ваши файлы не будут удалены антивирусом, поскольку заранее проверены ЛК.
2. Вы значительно меньше будете зависеть от персонализированных настроек антивирусов Лаборатории Касперского у ваших клиентов. Например, включена или нет облачная репутация файлов и URL Kaspersky Security Network, используются ли компоненты поведенческого анализа, в каком режиме, установлена ли опция доверия к приложениям с подписью.
3. Повышает надежность и простоту использования приложений на устаревших ОС (типа WinXP, WS2003/2008, Win7), поскольку на них возникают проблемы с проверкой подписи исполняемых файлов вашего приложения, даже если код подписан. В ОС могут быть не обновлены корневые сертификаты, отсутствовать поддержка подписи алгоритмом SHA-2.