Цифровая подпись приложения

[Worldmaster]

Здравствуйте. 

Я являюсь разработчиком ПО которое использует для своей работы камеру. Каспер по умолчанию блокирует использование камер для недоверенных приложений.

Однако нашел в политике отметку антивирус может доверять приложениям имеющим цифровую подпись.

 

В связи с этим вопрос. Какую именно подпись надо использовать чтобы антивирус ее понимал? Какие удостоверяющие центры должны выпускать ее? 

В интернете нашел Comodo Code Signing сертификат. Если оформить его то этого будет достаточно или нужен какой то специально акредитованный УЦ?

[andrew75]

Ознакомьтесь с этой статьей - https://www.kaspersky.ru/partners/allowlist-program 

[Worldmaster]

Спасибо. Но все таки если вернуться к вопросу подписи.

Тут указано что:

  Цитата

• Цифровая подпись компании (при наличии) не используется другими вендорами и не является скомпрометированной
   

 

Expand  

А где бы узнать требования к цифровой подписи?

 

У нас нет проблем с ложным срабатыванием. Блокировка камеры вроде как нормальное поведение. Но например для VLC блокировки камеры не происходит. Периодически выходят новые версии этого софта, неужели каждый раз VLC передает комплект ПО для анализа и исследования?

Edited July 24, 2024 by Worldmaster

[tyazhelnikov]

День добрый.

Если смотреть справку, то Вам нужно доверие ЛК.

https://support.kaspersky.com/KESWin/12.6/ru-RU/176731.htm

Доверять приложениям, имеющим цифровую подпись

Если флажок установлен, то компонент Предотвращение вторжений помещает приложения с цифровой подписью доверенных производителей в группу доверия Доверенные.

Доверенные производители – производители, которым доверяет "Лаборатория Касперского". Также вы можете добавить сертификат производителя в доверенное хранилище сертификатов вручную.

Если флажок снят, компонент Предотвращение вторжений не считает такие приложения доверенными и распределяет их по группам доверия на основании других параметров.

Edited July 24, 2024 by tyazhelnikov

[Worldmaster]

  On 7/24/2024 at 6:17 AM, tyazhelnikov said:

Доверенные производители – производители, которым доверяет "Лаборатория Касперского"

Expand  

Так а где список этих производителей? Как туда попасть? 

Получается что можно использовать и самоподписанный сертификат и просто добавлять его в доверенные?

 

[tyazhelnikov]

  On 7/24/2024 at 6:22 AM, Worldmaster said:

Как туда попасть? 

Expand  

Полагаю на этот вопрос Вам сможет ответить только ТП.

[andrew75]

  On 7/24/2024 at 6:22 AM, Worldmaster said:

Получается что можно использовать и самоподписанный сертификат и просто добавлять его в доверенные?

Expand  

если вы пишете программу только для себя, то конечно можно. И даже без цифровой подписи, просто добавляя ее в исключения. Если же ей будут пользоваться другие люди, то надо исходить из того, что они такими вещами заморачиваться не будут и просто удалят программу, на которую ругается антивирус.

Поэтому если вы занимаетесь разработкой серьезно, то я вам дал ссылку на программу, в которой вам желательно участвовать, чтобы не было проблем с продуктами ЛК.

[tyazhelnikov]

  On 7/24/2024 at 6:25 AM, andrew75 said:

заморачиваться не будут

Expand  

Думаю, что это не так. Если к программе идет нормальная инструкция как настроить совместимость ПО и каспера то спокойно настроят. Хотя тут проще описать как добавить ПО в исключения, чем мудрить с сертификатом. (у меня например в некоторых политиках вообще доверия никаким сертификатам нет.... паранойя-с)))))

[andrew75]

@tyazhelnikov, не будет этого делать массовый пользователь. Если это конечно не суперполезная программа.

[Worldmaster]

  On 7/24/2024 at 6:25 AM, andrew75 said:

на которую ругается антивирус.

Expand  

Я же дважды сказал уже что антивирус не ругается на программу. По умолчанию он применяет политику "Слабого ограничения" где также по умолчанию стоит блокировка камер. 

Выше же сказали что есть список организаций которым касперский доверяет и по подписи сразу применяет политику доверия. Вот и основной вопрос как добавить организацию в доверенные и где выпустить сертификат чтобы каспер проверял по нему.

 

  On 7/24/2024 at 6:30 AM, tyazhelnikov said:

Хотя тут проще описать как добавить ПО в исключения

Expand  

решение то есть. Либо в слабых ограничениях разрешить, либо приложение в доверенные добавить. Но есть ПО например производства США. Имеет подпись и каспер ее не трогает. Сразу применяет доверенную политику. И что то я сомневаюсь что компании пересылают образцы ПО на анализ. 

  On 7/24/2024 at 6:30 AM, tyazhelnikov said:

каспера то спокойно настроят.

Expand  

Да вот тоже казалось. Но как выяснилось не все отделы безопасности любят ковыряться в дебрях политик касперского. Проще строчить письма что все должно само собой работать.

 

  On 7/24/2024 at 6:32 AM, andrew75 said:

не будет этого делать массовый пользователь.

Expand  

Это узкоспециализированный софт для медицинских исследований. 

[andrew75]

@Worldmaster, мы не знаем подобных нюансов. 

Еще раз - либо зарегистрируйтесь в программе allowlist и вам дадут всю необходимую информацию.

Либо попробуйте получить эту информацию в техподдержке.

[Demiad]

@Worldmaster, добрый день.

Участие в AllowList, спасибо, @andrew75 позволит:

1. Защитит вас от случайных ложных срабатываний в будущем. Ваши файлы не будут удалены антивирусом, поскольку заранее проверены ЛК.
2. Вы значительно меньше будете зависеть от персонализированных настроек антивирусов Лаборатории Касперского у ваших клиентов. Например, включена или нет облачная репутация файлов и URL Kaspersky Security Network, используются ли компоненты поведенческого анализа, в каком режиме, установлена ли опция доверия к приложениям с подписью.
3. Повышает надежность и простоту использования приложений на устаревших ОС (типа WinXP, WS2003/2008, Win7), поскольку на них возникают проблемы с проверкой подписи исполняемых файлов вашего приложения, даже если код подписан. В ОС могут быть не обновлены корневые сертификаты, отсутствовать поддержка подписи алгоритмом SHA-2.