जावा, एडोब एयर, प्रामाणिकोड, वीबीएस के लिए कोड हस्ताक्षर प्रमाणपत्र - क्या वे अलग हैं?

Question

हमारे पास कोड-हस्ताक्षर प्रमाणपत्र है, जिसे ग्लोबलसाइन से प्रामाणिकोड हस्ताक्षर के लिए खरीदा गया है (जैसा कि वे इसे कहते हैं)। अब हमें जावा एप्लेट और जल्द ही एडोब एयर मॉड्यूल (एप्लेट?) पर हस्ताक्षर करने की आवश्यकता है। सवाल यह है कि तकनीकी दृष्टि से सर्टिफिकेट-फॉर-प्रामाणिकोड और प्रमाणपत्र-के-जावा या प्रमाणपत्र-के-एआईआर के बीच कोई अंतर है, यदि वे एक ही सीए (कॉमोडो या ग्लोबलसाइन कहते हैं) द्वारा जारी किए जाते हैं? अगर वे बदलने योग्य हैं तो मुझे अलग-अलग प्रमाणपत्र खरीदने में कोई बिंदु नहीं दिखता है।

मैं समझता हूं कि प्रमाण पत्र का मुख्य उपयोग क्षेत्र समान (कोड हस्ताक्षर) होना चाहिए, लेकिन शायद विस्तारित कोड उपयोग या नीति या अन्य एक्सटेंशन उन प्रमाणपत्रों में भिन्न हैं। मैं सराहना करता हूं अगर किसी ऐसे व्यक्ति जिसके पास एक सीए द्वारा जारी किए गए दो या दो से अधिक प्रकार के कोड-हस्ताक्षर प्रमाणपत्र हैं, तो यह मेरे लिए जांच सकता है।

Answer 1

ऐसा लगता है कि कोई भी कोड हस्ताक्षर प्रमाणपत्र किसी भी निर्दिष्ट प्लेटफ़ॉर्म के लिए काम करेगा। मैंने अंतर के बारे में ग्लोबलसाइन समर्थन से पूछा - उन्होंने जवाब नहीं दिया, हालांकि इसके तुरंत बाद उन्होंने अपना वेब पेज बदल दिया है और अब आप सभी प्लेटफार्मों के लिए एक कोड हस्ताक्षर प्रमाणपत्र खरीदेंगे।

Answer 2

जो मैं आरएफसी 5280 से इकट्ठा करता हूं, मुख्य उपयोग एक्सटेंशन केवल यह तय कर सकता है कि प्रमाणपत्र कोड हस्ताक्षर के लिए उपयोग योग्य है या नहीं। आरएफसी में कुछ भी प्रतीत नहीं होता है जो कि आप जावा कोड या एआईआर या जो कुछ भी हस्ताक्षर करते हैं, उसे बाधित कर सकते हैं। ऐसा लगता है कि यदि आप कोड के एक टुकड़े (या किसी अन्य प्रकार के गैर-कुंजी डेटा) पर हस्ताक्षर कर सकते हैं तो आप किसी भी पर हस्ताक्षर कर सकते हैं।

यह कहा गया है कि आपके प्रमाणपत्र में सीए-विशिष्ट एक्सटेंशन हो सकते हैं। सर्टिफिकेट को देखे बिना यह कहना मुश्किल है कि क्या सीमाएं हैं या नहीं।

एक तकनीकी परिप्रेक्ष्य से, जब तक ग्राहक (यानी ब्राउज़र अगर हम एप्लेट के बारे में बात कर रहे हैं) सीए को पहचानता है और कुंजी उपयोग और प्रमाणपत्र प्रकार (DIGITAL_SIGNATURE और OBJECT_SIGNING) के संयोजन से खुश है तो आपको होना चाहिए ठीक।

Answer 3

http://www.adobe.com/devnet/air/articles/signing_air_applications.html पर एक स्पष्ट बयान है कि नहीं है: "। एक डेवलपर किसी भी वर्ग -3, उच्च आश्वासन किसी भी सीए द्वारा प्रदत्त प्रमाणपत्र एक एडोब आकाशवाणी आवेदन पत्र पर हस्ताक्षर करने के लिए उपयोग कर सकते हैं"

दुर्भाग्य से, मुझे जावा के लिए कुछ भी नहीं मिल रहा है। हालांकि, विभिन्न प्लेटफ़ॉर्म के लिए न्यूनतम प्रमाणपत्र आवश्यकताओं के बावजूद, आपकी सर्वश्रेष्ठ शर्त आपके मौजूदा प्रमाणपत्र प्रदाता से संपर्क करने के लिए हो सकती है कि यह पूछें कि क्या इन प्लेटफ़ॉर्म के लिए ऑफ़र किए गए प्रमाणपत्रों के बीच कोई सार्थक अंतर है या नहीं।

वेरिज़िन वेबसाइट पर ब्लाह-ब्लाह में से कुछ सुझाव देते हैं कि जिस प्रारूप में प्रमाण पत्र खरीदार को दिया जाता है वह उनके प्रसाद के बीच एकमात्र वास्तविक अंतर है, लेकिन वे वास्तव में इसे सीधे नहीं बताते हैं, इसलिए कौन जानता है। ..?