Wpis z mikrobloga

I jak tu nie narzekać na #microsoft i #asseco. Od paru lat jest sytuacja w której MS dość dobitnie wyświetla na fioletowym boxie info o braku "zaufania" MS do niepodpisanej aplikacji (czyli jeśli przygotujesz plik wykonywalny aplikacji i nie podpiszesz, to na komputerze użytkownika przy uruchomieniu pojawi się gustowny ekran). Tłumaczą to bezpieczeństwem, ale wiadomo - nawet byle co można podpisać takim certyfikatem, więc jest to raczej metoda szantażu (wyłudzenie kasy od developerów za "reptutację", niż faktycznie zapewnienia bezpieczeństwa). Tym samym zmusza się nas do wywalania min. 600zł rocznie na certyfikat podpisu elektronicznego, który dodaje te śmieszne sygnatury do pliku, dzięki czemu aplikacje przy uruchamianiu nie uniemożliwiają mało obeznanemu użytkownikowi uruchomienie aplikacji. W PL takie certy można zakupić np. dawnym Unizeto - Certum (obecnie #asseco).

Jednak w lutym tego roku MS postanowił, że w sumie to kasy chyba ma za mało, bo wprowadzi kolejne regulacje. I tak teraz przy uzyskiwaniu czy odnawianiu certyfikatu trzeba posiadać kartę kryptograficzną/token USB (taki specjalny pendrive), aby móc przechowywać klucze kryptograficzne "bezpiecznie"(jakby nie można ich było przechowywać jak do tej pory). No i zgodnie z tym #asseco informuje, że wycofuje produkt "Microsoft Code Signing" na rzecz "Standard Code Signing", które będzie posiadał właściwości m.in "MS Code Signing" i dodatkowo trzeba dopłacić za tokena USB. OK przełknąłem kolejne odnowienie + koszt tokena (100zł), ostatnio dotarł do mnie i dziś przychodzi kolej na wydanie kolejnej aktualizacji programu do #geodezji.

Kolej rzeczy - muszę program podpisać, bo inaczej windows będzie się pluł o brak "reputacji" (poprzedni certyfikat już wygasł, więc nie mogę podpisać nim programu). Efekt jest taki, że finalnie muszę aktywować certyfikat w #certum, a tu komunikat o konieczności korzystania z IE (przy wcześniejszych certyfikatach instalacja w FF była możliwa, a teraz tylko IE).
No ok odkurzam IE i idziemy dalej, trzeba wskazać przy aktywacji odnowienia - poprzedni certyfikat (a mam ich parę z poprzednich lat w tym ten który był aktywny w tym roku). No i nic do wyboru.... pięknie ( ͡° ʖ̯ ͡°), aktywowanie nie może być możliwe. Certyfikat o właściwościach MS Code Signing, a nie da się go wybrać. Ewidentny błąd po stronie #certum / #asseco chyba nie przewidzieli, bo w instrukcji na ten temat nic nie ma. Nawet nie działa wysłanie formularza pomocy, bardzo sprytnie ( ͡° ͜ʖ ͡°)

Fajny prezent na święta, no nic chyba zrobię sobie przerwę, bo mnie trafia jak można tak utrudniać życie (instrukcja instalacji certyfikatu z kartą krypto/USB jest bardziej złożona niż do tej pory), zasłaniając się bezpieczeństwem.

Jak sobie radzicie z tym podpisywaniem obecnie? Korzystacie z jakiś lepszych sposobów?

tldr; MS i certyfikaty code signing = wyciąganie kasy, nie polecam.

#windows #codesigning #programowanie #boldupy #podpiselektroniczny