تاپیک اختصاصی محصولات Kaspersky ← راهنمای تاپیک در پست دوم

**zigma94** · 19-12-2012, 02:11

نوشته شده توسط xman681 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امضای دیجیتالی از دید برنامه نویسی

در یک امضای دیجیتالی سه دسته اطلاعات وجود دارد : هویت تولید کننده نرم افزار، هویت منبع تایید کننده ( سازمانی که امضاء را صادر کرده ) و یک عدد رمز برای تایید این مطلب که محتویات نرم افزار دستکاری نشده است .
اگر می خواهید برای وب محتویات فعال بنویسید باید یک گواهینامه کد تعیین اعتبار برای خود دست و پا کنید تا بتوانید برای نرم افزار های خود امضای دیجیتالی بگیرید . اگر فقط برای اینترنت برنامه می نویسید نیازی به این مراحل ندارید چون سطح امنیتی در آنها معمولا پایین است و نیازی به امضای دیجیتالی وجود ندارد .
اگر صرفاً برای شرکت خود نرم افزار می نویسید می توانید از گواهینامه آن استفاده کنید . اما توصیه می شود خودتان هم این گواهینامه را بگیرید . با آن که شرکتهای متعددی برای صدور گواهینامه کد تعیین اعتبار وجود دارند ، میکروسافت شرکت Verisign را توصیه می کند . برای کسب اطلاعات بیشتر می توانید به سایت وب این شرکت که در زیر آمده است مراجعه کنید :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این سایت در تملک شرکت سیمانتک هست

هزینه دریافت این گواهینامه 20 دلار در سال و مراحل انجام آن بسیار ساده است :
1. در سایت مزبور ، یک فرم پر کنید و در آن اطلاعات خواسته شده ( از جمله اطلاعات مربوط به کارت اعتباری ) را وارد کنید .
2. شرکت Verisign کد شناسایی شما را با پست الکترونیک برایتان ارسال خواهد کرد .
3. به صفحه نصب گواهینامه رفته و کد شناسایی خود را وارد کنید . این کار باید در همان کامپیوتری که توسط آن کد شناسایی را گرفته اید ، انجام شود .
4. گواهینامه به کامپیوتر شما فرستاده خواهد شد .
هنگام ثبت گواهینامه دو گزینه در اختیار دارید : ذخیره کردن آن در یک فایل یا در رجیستری ویندوز . توصیه می شود گواهینامه خود را در یک فایل و روی دیسک ذخیره کنید تا بتوانید آن را از گزند نامحرمان حفظ کنید . در حقیقت ، دو فایل به کامپیوتر شما فرستاده می شود : یکی حاوی خود گواهینامه ( با پسوند ) SPC و دیگری حاوی کلید رمزبندی ( با پسوند ) PVK

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز گمان نمیکنم کسپرسکی اینقدر کودن باشه که هر نرم افزار یا شبه نرم افزاری که تنها با پرداخت 20 دلار از جیب مبارک(و بدون گذر ار هیچ گونه پروسه دیگری) اقدام به اخذ امضای دیجیتال کرده باشه رو توی فهرست سفید و آزاد خودش قرار بده

**aylar6888** · 19-12-2012, 02:19

نوشته شده توسط zigma94 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز گمان نمیکنم کسپرسکی اینقدر کودن باشه که هر نرم افزار یا شبه نرم افزاری که صرفا 20 دلار بابت گرفتن یک امضای دیجیتال هزینه کرده باشه رو توی فهرست سفید و آزاد خودش قرار بده

دوست عزیز این 20 دلار باج و ناز شصت که نیست.این 20 دلار برای هزینه هاست و همچین شرکتی برای تایید سلامت و کپی رایت هر نرم افزاری اونو با بانک اطلاعاتی تمام نرم افزارهای بروز شده در همون لحظه در سراسر دنیا چک میکنه و بقول خودمون استعلام میکنه و هم کپی رایت و هم سلامت اونو از هر نظر چک میکنه.باید از هفت خوان رستم بگذره و اگه هر موردی برای اون نرم افزار از لحاظ امنیتی و کپی رایت پیش بیاد اول گردن اون شرکت که امضا رو تایید کرده زیر ساطوره و خودتم میدونی اونجا برای اینکارا باید میلیاردی و میلیونی غرامت بدی مثل اینجا نیست که هر کی هر کی باشه....غرامتم بدن دیگه هیچ جای دنیا کار کامپیوتری به نوه هاشونم نمیدن و از اعتبار ساقط میشن دوست من....
در ضمن بحث خنگیه کسپر نیست تمام سوییتها امضا رو چک میکنن...هنوزم دیتابیس سوییتها غالبش روی چک کردن هش کد و امضای دیجیتال استواره و بقیه ابزارها کمکی هستن کنار چک کردن امضای دیجیتال

**zigma94** · 19-12-2012, 02:23

نوشته شده توسط P‌C [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ماهیتا از یک جنس هستند و در مجموع به نام امضای دیجیتال شناخته میشن. مثلا شما برای یوزر کاربریتون در ویندوز هم میتونید یک سرتیفیکیت بسازید و اونرو به عنوان تایید هویت در مواقع کد گذاری فایلهاتون با بیت لاکر و یا سیستم کدگذاری ntfs بکار ببرید. همونطور که در فایلهای اجرایی هم برای تایید هویت شرکت سازنده بکار میره, در ارتباطات رمز شده ssl هم میتونه هویت دو طرف ارتباط رو برای هم تایید کنه. امیدوارم متوجه منظورم شده باشید.

آخه دوست گرامی این دو تا اصولا اسمش روشه
یکیشون certificate به معنای گواهی نامه و اون یکی signature به معنای امضا
حالا ممکنه کاربرد نسبتا مشابهی داشته باشند اما دو مقوله جدا هستند

**P‌C** · 19-12-2012, 02:27

نوشته شده توسط zigma94 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آخه دوست گرامی این دو تا اصولا اسمش روشه
یکیشون certificate به معنای گواهی نامه و اون یکی signature به معنای امضا
حالا ممکنه کاربرد نسبتا مشابهی داشته باشند اما دو مقوله جدا هستند

نه عزیز همگی از یک خانواده هستند ولی برای کاربری های متفاوت تقسیم میشن.مثل:
انواع گواهینامه هایی که وریساین ارائه میده که مطمئنا روی اصول و قوانین مشخص هست و کیلویی نیست:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

**zigma94** · 19-12-2012, 02:31

نوشته شده توسط aylar6888 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز این 20 دلار باج و ناز شصت که نیست.این 20 دلار برای هزینه هاست و همچین شرکتی برای تایید سلامت و کپی رایت هر نرم افزاری اونو با بانک اطلاعاتی تمام نرم افزارهای بروز شده در همون لحظه در سراسر دنیا چک میکنه و بقول خودمون استعلام میکنه و هم کپی رایت و هم سلامت اونو از هر نظر چک میکنه.باید از هفت خوان رستم بگذره و اگه هر موردی برای اون نرم افزار از لحاظ امنیتی و کپی رایت پیش بیاد اول گردن اون شرکت که امضا رو تایید کرده زیر ساطوره و خودتم میدونی اونجا برای اینکارا باید میلیاردی و میلیونی غرامت بدی مثل اینجا نیست که هر کی هر کی باشه....غرامتم بدن دیگه هیچ جای دنیا کار کامپیوتری به نوه هاشونم نمیدن و از اعتبار ساقط میشن دوست من....
در ضمن بحث خنگیه کسپر نیست تمام سوییتها امضا رو چک میکنن...هنوزم دیتابیس سوییتها غالبش روی چک کردن هش کد و امضای دیجیتال استواره و بقیه ابزارها کمکی هستن کنار چک کردن امضای دیجیتال

والا صحبتهای من بر اساس پست اون دوستمون بود که خلاصش بر این مبنا بود که 20 دلار واریز میکنی بعدا یه کدی میگیری بعد کد رو توی صفحه گواهی نامه وارد میکنی و بعد هم امضای دیجیتال شما آماده تحویله !
وگرنه سوال من دقیقا راجع به همین 7 خان رستم بود که به چه ترتیب هست
در غیر این صورت با این تفاصیل هر مش حسنی میتونه بره یه شرکت اعظای امضای دیجیتال باز کنه

ضمناً رفرنس شما بابت اون حکایت غرامت "میلیونی و میلیاردی" میتون بپرسم کجاست ؟

**zigma94** · 19-12-2012, 02:40

ببینید به عنوان نمونه من از یک نرم افزار ظاهراً امضا دار استفاده می کنم که وقتی گزینه "Trust applications with digital signature" علامت زده شده در فهرست سفید و trust قرا میگیره اما وقتی نرم افزار رو از لیست trust پاک میکنم و علامت گزینه " Trust applications with digital signature" پاک میکنم اتفاقی که می افته اینه که کسپرسکی اون نرم افزار رو heuristik analysis میکنه و اتفاقا این نرم افزار رو در فهرست high resricted میگذاره !

حالا کل بحث ما بر سر نحوه اعتبار امضاهای دیجیتاله که بر اساس اون کسپر میاد به یک همچین نرم افزاری آزادی کامل میده

**P‌C** · 19-12-2012, 02:55

نوشته شده توسط zigma94 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ببینید به عنوان نمونه من از یک نرم افزار ظاهراً امضا دار استفاده می کنم که وقتی گزینه "Trust applications with digital signature" علامت زده شده در فهرست سفید و trust قرا میگیره اما وقتی نرم افزار رو از لیست trust پاک میکنم و علامت گزینه " Trust applications with digital signature" پاک میکنم اتفاقی که می افته اینه که کسپرسکی اون نرم افزار رو heuristik analysis میکنه و اتفاقا این نرم افزار رو در فهرست high resricted میگذاره !

حالا کل بحث ما بر سر نحوه اعتبار امضاهای دیجیتاله که بر اساس اون کسپر میاد به یک همچین نرم افزاری آزادی کامل میده

روی فایل برنامه مورد نظر کلیک راست کنید و در تب digital signature اون ببینید چی زده. امضا از نظر ویندوز اعتبار داره یا نه؟ یعنی دارای گواهینامه معتبر هست یا نه؟

**ICAROOS** · 19-12-2012, 02:56

نوشته شده توسط ICAROOS [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مثلا میشه تنظیماتی اعمال کرد که اجازه آپلود بدون اجازه هرگونه فایلی (اعم از : تکست و mp3 و ویدئو و غیره) از تمام نرم افزارها صلب بشه ؟

نوشته شده توسط hamidreza2010 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چرا نمیشه دوست عزیز.یه فیلم آموزشی هست که دوست خوبمون آقا امیر درست کرده.اتفاقا توی همین تاپیک هم لینک دانلودش هست اگه بگردی پیدا کتی میتونی همین تنظیمات رو اعمال کنی

نوشته شده توسط ICAROOS [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر لینکش رو بگذاری ممنون میشم (البته اگه تکست یا پی.دی.اف باشه بهتره)

دوستان ، در مورد گزینه های عکس زیر هم لطفا یه توضیحی عنایت کنید :

یه سوال فنی هم داشتم از این قرار که اصولا نرم افزارها چه مراحلی رو برای گرفتن امضای دیجیتال طی میکنند و آیا این مراحل اینقدر چفت و بست داره که کسپرسکی نرم افزارهای دارای امضای دیجیتال رو در لیست trust (بخوانید مستمر آزاد) میگذاره ؟

آقا شرمنده میون کلامتون ولی از اونجایی که تمام این بحث از سر سوال فنی من شروع شد

لطف کنید به پست 3 روز لنگ در هوا مانده من هم جواب بدید

**zigma94** · 19-12-2012, 03:06

نوشته شده توسط P‌C [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

روی فایل برنامه مورد نظر کلیک راست کنید و در تب digital signature اون ببینید چی زده. امضا از نظر ویندوز اعتبار داره یا نه؟ یعنی دارای گواهینامه معتبر هست یا نه؟

ظاهرا بله و از طرف globalsign objectsign ca صادر شده

**P‌C** · 19-12-2012, 03:14

نوشته شده توسط zigma94 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ظاهرا بله و از طرف globalsign objectsign ca صادر شده

پس کسپر حق داشته که اونرو تراست شناخته. اگر امضا بدون گواهینامه باشه قاعدتا نباید تراستش کنه.
فکر کنم ultra رو میگید که کاملا مطمئنه. ولی از سالهای قبل آنتی ویروسها رفتارش رو مشکوک میدونستند که خب اهمیتی نداره.

نام تاپيک: تاپیک اختصاصی محصولات Kaspersky ← راهنمای تاپیک در پست دوم

اختيارات تاپيک

2 کاربر از aylar6888 بخاطر این مطلب مفید تشکر کرده اند

این کاربر از P‌C بخاطر این مطلب مفید تشکر کرده است

این کاربر از P‌C بخاطر این مطلب مفید تشکر کرده است

این کاربر از ICAROOS بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن