в РФ вы привыкли к законам, что государтсвенный обвинитель (прокурор) должен доказать вину. В Европе, Америке обычно иначе, вы должны доказать что НЕ виновны. Другое правовое поле, другие правила. Сертификат выдан не в РФ, это нужно помнить.
И снова, клиент не является клиентом центра сертификации напрямую, причину должны уточнять сами реселеры.
Последнее что скажем, в РФ вы привыкли к законам, что государтсвенный обвинитель (прокурор) должен доказать вину. В Европе, Америке обычно иначе, вы должны доказать что НЕ виновны. Другое правовое поле, другие правила. Сертификат выдан не в РФ, это нужно помнить.
не был назван конкретный пункт правил, который был нарушен;
не было приведено доказательство, что он нарушен.
1) при первом же обращении клиенту сказали что сертификат был отозван из-за: malware/fraud/phishing, значит причина названа, пункт соглашение 3.4 «Сертификат был 1) неправомерно использован, 2) использован вопреки закону, правилу или постановлению или 3) использован прямо или косвенно в незаконных или мошеннических целях;»
2) Доказательства: «Проверка баз данных, таких как Virustotal, подтвердила, что большое количество антивирусных программ сообщили, что программное обеспечение является вредоносным, и подписали его сертификатом Sectigo, поэтому мы отозвали этот сертификат.» Более детальный ответ клиент должен получить у своего реселлера или же в Virustotal
«Порядочная компания должна дать клиенту объяснится, а не молча отказывать в услуге » это проблема не центра, а реселлера у которого клиент купил, это их пардон «косяк» что они не способны уточнить детали. Центр не отмалчивался, то что в Live chat клиент попался на рядового робота это факт, но написав официальный запрос от компании он получил бы детальный ответ.
Мы не предоставили ссылку на VirusTotal, так как это не наш клиент, мы и так вынудили Comodo открыть данные заказа другого клиента, что уже не особо хорошо. Тщательно выбирайте где заказывать сертификат, на себя не намекаем :)
«Comodo просто прикрыл свою задницу чисто на всякий случай» — именно так они и поступают, именно так же банковские проверки AML блокируют счета и просят клиентов уйти в другие банки. Вы видите все со своей позиции, но не позиции центров. Вот пример как работает любой банк, там есть отдел AML (anti money laundering), так вот чтобы платеж был заблокирован достаточно мнения 1-го из 5 специалистов, а все потому, что специалисты AML, несут персональную, уголовную ответственность, за каждый пропущенный платеж, конечно страх остатся без работы, денег и получить статью будет блокировать сделки которые хоть как-то сомнительные. Тоже самое и тут, если появились любые сомнения, даже если это новолуние, то сертификат могут отозвать. Но по личному опыту, у нас 77,000 клиентов в 224 странах, выдано более миллиона сертификатов через нас, скажем, отзыв сертификата это крайне редкие случае, единицы отзывают.
Так работают ВСЕ центры сертификации, напомним, за последние годы не менее 4 центров были закрыты, StartSSL, WoSign и другие, как раз таки за раздачу сертификатов налево и направо, и ДА, центры перестраховывются.
Какой реальный смысл отозвать сертификат просто так и лишится клиента и продлений? Это экономическое самоубийство в долгосрочной перспективе для самого центра.
«Сертификат был 1) неправомерно использован, 2) использован вопреки закону, правилу или постановлению или 3) использован прямо или косвенно в незаконных или мошеннических целях;»
Этого пункта достаточно чтобы отозвать любой заказ, 220+ юрисдикций, с уверенностью можно сказать, если центр захочет легально отозвать сертификат — он это сделает
Уточним, клиент сделал заказ не в Comodo, а у их реселера, тоесть деньги Comodo вернуть могут лишь реселеру, а не клиенту. Если же покупка напрямую, то сценарий будет другой.
С большой долей вероятности деньги не вернут, однако точно предложат компенсацию при получении нового сертификата ввиде скидок и дополнительных сервисов.
Только что получили ответ от Nick France (Chief Technology Officer of SSL Comodo/Sectigo).
Checking databases such as Virustotal confirmed that a high number of AV scanning engines reported the software as being malicious, and signed with a Sectigo certificate — so we revoked the certificate.
Перевод: Проверка баз данных, таких как Virustotal, подтвердила, что большое количество антивирусных программ сообщили, что программное обеспечение является вредоносным, и подписали его сертификатом Sectigo, поэтому мы отозвали этот сертификат.
Проще говоря, вам нужно обращаться к разработчикам антивирусов, и доказывать свою правоту что ваш софт не является вредоносным. Отзыв сертификата более чем правомерный в данном случае
Igor_O — очень мудро вам ответил. Продублируем свой ответ:
А когда они безапелляционно считают себя правыми и все должны молча согласиться, это никуда не годится.
Читаем… Пункт 3. Отзыв. Comodo может отозвать сертификат, если Comodo считает, что:
Абонент запросил отзыв сертификата или не санкционировал выдачу сертификата;
Подписчик нарушил это соглашение;
Конфиденциальная информация, связанная с Сертификатом, была раскрыта или скомпрометирована;
Сертификат был 1) неправомерно использован, 2) использован вопреки закону, правилу или постановлению или 3) использован прямо или косвенно в незаконных или мошеннических целях;
информация в сертификате является неточной или вводящей в заблуждение,
Сертификат не был выдан или использован в соответствии с CPS Comodo, отраслевыми стандартами или, для сертификатов EV, Руководствами по EV;
Comodo 1) прекратил свою деятельность или 2) больше не имеет права выдавать сертификат, и никакой другой центр сертификации не согласился предоставить поддержку отзыва для сертификата;
Абонент добавляется как запрещенная сторона или запрещенное лицо в черный список или работает из запрещенного места назначения в соответствии с законодательством юрисдикции Comodo;
Сертификат был выдан издателям вредоносного программного обеспечения;
CPS разрешает отзыв сертификата;
это соглашение прекращается; или же
Сертификат, если его не отозвать, поставит под угрозу статус доверия Comodo.
После отзыва сертификата Comodo может по своему усмотрению переиздать сертификат подписчику или расторгнуть соглашение."
Вопрос 1: О каком тогда мошенничестве идет речь, если клиент подписался и согласился с правилами?
:))) Сложно что-то обсуждать когда люди предвзято плюсуют ответы где присутсвуют слова «мошеничество» или «опять кого-то ни за что ни прочто обманули»… Человек создал с громким названием, отзывают сертификаты… тогда как отозвали по сути 1 сертификат. Тут есть еще люди которым так же отозвали сертификат? Врятли, но зато есть возможность «полинчевать». Помойму после такого поста, люди должны были написать: «спасибо друг, будем знать что это мошенники и закажем сертификаты в другом месте» :)
«Где результат? Почему нельзя сразу указать, в чём именно проблема в malware, в fraud или phishing. » эти вопросы на адресовать «CodeSignCert» где и купили сертификат. В данном случае работает четкое правило, клиент моего клиент не мой клиент. Именно CodeSignCert должен быть тем, кому должны раскрыть более подробную информацию, однако как видно у них нет большого желания или возможностей уточнить в Sectigo причины.
А если серьезно, при покупке сертификата, клиент подписывает и соглашается с правилами центра сертификации.
Пункт 1.2 Comodo may reject any Certificate Request and refuse to issue any ordered Certificate in its sole discretion. «Comodo может отклонить любой запрос сертификата и отказать в выдаче любого заказанного сертификата по своему усмотрению.»
Пункт 1.6. Subscriber Obligations. Subscriber shall:
(i) use the Certificates only for the purposes listed in the Comodo CPS; «Обязательства Абонента. Подписчик обязан: (i) использовать Сертификаты только в целях, перечисленных в Comodo CPS;»
Пункт 3. Отзыв. Comodo может отозвать сертификат, если Comodo считает, что:
Абонент запросил отзыв сертификата или не санкционировал выдачу сертификата;
Подписчик нарушил это соглашение;
Конфиденциальная информация, связанная с Сертификатом, была раскрыта или скомпрометирована;
Сертификат был 1) неправомерно использован, 2) использован вопреки закону, правилу или постановлению или 3) использован прямо или косвенно в незаконных или мошеннических целях;
информация в сертификате является неточной или вводящей в заблуждение,
Сертификат не был выдан или использован в соответствии с CPS Comodo, отраслевыми стандартами или, для сертификатов EV, Руководствами по EV;
Comodo 1) прекратил свою деятельность или 2) больше не имеет права выдавать сертификат, и никакой другой центр сертификации не согласился предоставить поддержку отзыва для сертификата;
Абонент добавляется как запрещенная сторона или запрещенное лицо в черный список или работает из запрещенного места назначения в соответствии с законодательством юрисдикции Comodo;
Сертификат был выдан издателям вредоносного программного обеспечения;
CPS разрешает отзыв сертификата;
это соглашение прекращается; или же
Сертификат, если его не отозвать, поставит под угрозу статус доверия Comodo.
После отзыва сертификата Comodo может по своему усмотрению переиздать сертификат подписчику или расторгнуть соглашение."
Вопрос 1: О каком тогда мошенничестве идет речь, если клиент подписался и согласился с правилами?
Вопрос 2: а на какой срок вы заказывали сертификат?
«Спустя почти год использования сертификата, который я покупал в середине 2018-го, внезапно, без предварительного уведомления по почте или телефону», чисто из интереса, а на какой срок вы заказывали сертификат? На 1 год? На сколько мы видим сертификат был заказан где-то в конце Июня, начале Июля, тоесть вы потеряли около 30 дней. Рыночная стоимость 80$ в год (80/12=6$), именно эту сумму вы потеряли. Честно говоря на месте «CodeSignCert» было даже проще их вернуть из своего кармана, чтобы не раздувать конфликт, но это лирика.
Вопрос 3:
Вы уже заказали новый сертификат у другого центра сертификации, например у Thawte, DigiCert? Спрашиваем потому, что если причина отзыва реальна, то вы в черном списке, и другие центры сертификации, доверяя расследованию коллег, отклонят выдачу сертификата. Проще говоря, для вашей компании вы уже не получите сертификат нигде. Только что пробовали скачать и установить ваш софт, но сертификат не действителен, что говорит в пользу того, что другие центры не спешат выдавать вам сертификат. Никого не обвиняем, но это сухие факты
Мы лишь выдимим ситуацию с нашей колокольни, но анализ вашего софта уже наводит на ряд вопросов, из вашего описания: «Сейчас поддерживается Windows XP Rus и Windows 7-10, утилита работает с двумя источниками «запчастей» — интернетом и непосредственно дистрибутивом системы. Запустить проверку без интернета нельзя, так гарантируется наличие хотя бы одного источника компонентов. При использовании обоих источников эффект суммируется — если необходимые файлы будут найдены хотя бы в одном источнике, они будут восстановлены.»
Тем самым, ваш софт, из интернета, подыскивает нужный файл для загрузки на клиентский компьютер для починки? Вопрос источника, возможно 1-из таких файлов был недостаточно проверен, в нем был троян, и по цепочки жалоб отозвали ваш сертификат. А может ваш софт к себе закачивает какие-то файлы клиента для проверки, что тоже может быть проблемой. К сожалению протестировать не можем, и обвинять голословно тоже не хотим.
Надо конечно дождаться ответа от центра сертификации.
Вас никто не заставляет покупать именно такой сертификат. Не нравится, купите у любого другого центра сертификации (ЦС). Отсыслка ключа по USB требование Microsoft, а не ЦС так как данные сертификаты получают доверие Smart Screen технологии.
«Бери кто хочешь!»
// Ключ без сертификата — ничто, ну а если клиент умудрился потерять и USB ключ и сам сертификат, которые отсылаются разными методами, то поможет только лоботомия. К Вашему сведению, банки высылают почтой кредитные карты, и следующим письмом сам PIN, и это не вызывает никаких проблем во всем мире.
Мы ожидаем ответа по вашему заказу, это займет время, т.к. нужные люди в Comodo не доступны на выходных.
Вопрос, а почему из всех причин вы выбрали именно проблему с вирусом?
Читаем причину отзыва: malware/fraud/phishing (вредоносные программы / мошенничество / фишинг). Надо рассматривать что именно за софт вы подписали и какие цели оно выполняет.
1) Раскрывая точные причины и методы которыми было обноружено не корректное использование сертификата центр сертификации лишь поможет злоумышленникам обходить проверки
2) При выдаче сертификата верифицируется компания или физ. лицо на которое выдается сертификат, бывает что позже вскрываются не точности, или компания перестала существовать, все это будет основанием для отзыва сертификата
У центра ключа нет никогда. При CodeSigning, CSR/KEY генерируются в самом браузере во время заказа, после прохождения проверки и выдачи сертификата, вы экспортируете сертификат и ключ из вашего браузера. К примеру вот как это делается support.sectigo.com/Com_KnowledgeDetailPageFaq?Id=kA01N000000zFJs
Кстати, для CodeSigning EV ключ вообще высылается почтой на флешке
Тоесть Вы считаете что компания которая выдает около 400.000 сертификатов в сутки, которая является крупнейшим коммерческим центром сертификации зарабатывает с того что обманывает вас спустя 6 месяцев после оплаты? :) Вы серьезно?
Далее, Вы купили напрямую в Comodo/Sectigo или же через партнера? Всегда можно уточнить истинную причину отзыва, если вас обвинили в мошенничестве, значит есть лог, и есть для этого причина.
Далее, вы купили Code Signing, или же EV Code Signing? за 10 лет, мы практически ни разу не видели чтобы отозванный сертификат не имел для этого реальных оснований и фактов, более того, из статистики скажем, что отзывают обычно не более 0.001% сертификатов. В вашем посте чувствуется просто обида и чувство обмана, но поверьте, 99% что отозвали справедливо. Если нет, мы готовы вам сами предоставить бесплатно CodeSigning сертификат на срок до 3-х лет.
Предоставьте номер заказа в Comodo, мы уточним реальную ситуацию и причины отзыва.
Идет достаточно «грязная» игра в стиле «Американских партнеров» по разделу рынка. Да, Symantec обвинили в том, что были выданы сертификаты без должной проверки, и в этом есть вина. Однако данные сертификаты выпускали их сторонние агенты, а не сам Symantec, хотя допускать к выдаче сертификаты без пере-проверки не грамотно.
Напомним, что уже не раз центры сертификации попадают под раздачу, но в случае с Symantec идет реальная травля, с первого дня, многие центры сертификации активно «спамят» весь мир и пытаются уговорить перейти к ним, а это очень низко. Вся эта акция была спланирована, заметим, что на сайте Comodo, предложение о переходе от Symantec появилось в течение суток. Вот уже 7 лет мы стратегический партнер Comodo, и с удивлением смотрим, как быстро они отреагировали, когда иногда решение более простых задач занимает неделю. Такое же было замечено от GlobalSign. Это косвенные факты, ничего более, скорее наше мнение.
Теперь самое интересное, Google сам использует SUB-CA от GeoTrust, вот реальность:
С первого дня, все грозились что завтра перестанут доверять GeoTrust, но как факт, единственные сертификаты которые не будут доверены, это те, что были выданы до 1-о Июня 2016 года, и отзывать их начнут 17-го апреля 2018 года. При этом сделав бесплатный перевыпуск, сертификат будет активен и далее. Не все так просто господа…
Так же Google попросил перестроить процедуры выдачи и инфраструктуры. Это прекрасно, Symantec система, очень устарела, только на пользу, и тут ход конем, вместо того чтобы тратить усилия, они просто взяли DigiCert, с уже современной системой. Напомним, DigiCert заплатил чуть меньше миллиарда долларов Symantec, при это Symantec получит так же 30% от самой DigiCert, что сделает их на треть владельцами.
В мая 2017 года, в результате обвала системы Comodo, были утеряны свыше миллиона сертификатов, и это осталось вне поля зрения, а это факт очень серьезный.
Symantec возродится через время, и займет свое место на рынке. Их сервис по верификации сертификатов с проверкой компании был и остается сам грамотным на рынке.
Адресная строка идет только с сертификатами расширенной проверки (EV). Все остальные предоставляют просто зеленый замок. Вот список всех EV сертификатов
Для РФ, процесс проверки будет такой:
нужен будет ИНН номер для проверки наличия регистрации в nalog.ru
подтверждение владением домена через э-почту, или HTTP Hash файл или DNS СNAME
заполнение двух стандартных форм на получение сертификата
и самое сложное, стадия «отзвона», когда Comodo делают звонок на ваш телефон. с Октября 2016 Comodo НЕ принимают желтые страницы yell.ru, поэтому есть лишь два варианта:
либо регистрация DUNS номера на dnb.ru, это стоит около 200у.е., однако плата одноразовая, а DUNS позволит в будущем получать любые сертификаты без особых проблем
заверение документа о наличие телефонного номера у Вашей ООО у нотариуса
И снова, клиент не является клиентом центра сертификации напрямую, причину должны уточнять сами реселеры.
1) при первом же обращении клиенту сказали что сертификат был отозван из-за: malware/fraud/phishing, значит причина названа, пункт соглашение 3.4 «Сертификат был 1) неправомерно использован, 2) использован вопреки закону, правилу или постановлению или 3) использован прямо или косвенно в незаконных или мошеннических целях;»
2) Доказательства: «Проверка баз данных, таких как Virustotal, подтвердила, что большое количество антивирусных программ сообщили, что программное обеспечение является вредоносным, и подписали его сертификатом Sectigo, поэтому мы отозвали этот сертификат.» Более детальный ответ клиент должен получить у своего реселлера или же в Virustotal
Мы не предоставили ссылку на VirusTotal, так как это не наш клиент, мы и так вынудили Comodo открыть данные заказа другого клиента, что уже не особо хорошо. Тщательно выбирайте где заказывать сертификат, на себя не намекаем :)
«Comodo просто прикрыл свою задницу чисто на всякий случай» — именно так они и поступают, именно так же банковские проверки AML блокируют счета и просят клиентов уйти в другие банки. Вы видите все со своей позиции, но не позиции центров. Вот пример как работает любой банк, там есть отдел AML (anti money laundering), так вот чтобы платеж был заблокирован достаточно мнения 1-го из 5 специалистов, а все потому, что специалисты AML, несут персональную, уголовную ответственность, за каждый пропущенный платеж, конечно страх остатся без работы, денег и получить статью будет блокировать сделки которые хоть как-то сомнительные. Тоже самое и тут, если появились любые сомнения, даже если это новолуние, то сертификат могут отозвать. Но по личному опыту, у нас 77,000 клиентов в 224 странах, выдано более миллиона сертификатов через нас, скажем, отзыв сертификата это крайне редкие случае, единицы отзывают.
Так работают ВСЕ центры сертификации, напомним, за последние годы не менее 4 центров были закрыты, StartSSL, WoSign и другие, как раз таки за раздачу сертификатов налево и направо, и ДА, центры перестраховывются.
Какой реальный смысл отозвать сертификат просто так и лишится клиента и продлений? Это экономическое самоубийство в долгосрочной перспективе для самого центра.
«Сертификат был 1) неправомерно использован, 2) использован вопреки закону, правилу или постановлению или 3) использован прямо или косвенно в незаконных или мошеннических целях;»
Этого пункта достаточно чтобы отозвать любой заказ, 220+ юрисдикций, с уверенностью можно сказать, если центр захочет легально отозвать сертификат — он это сделает
Checking databases such as Virustotal confirmed that a high number of AV scanning engines reported the software as being malicious, and signed with a Sectigo certificate — so we revoked the certificate.
Перевод: Проверка баз данных, таких как Virustotal, подтвердила, что большое количество антивирусных программ сообщили, что программное обеспечение является вредоносным, и подписали его сертификатом Sectigo, поэтому мы отозвали этот сертификат.
Проще говоря, вам нужно обращаться к разработчикам антивирусов, и доказывать свою правоту что ваш софт не является вредоносным. Отзыв сертификата более чем правомерный в данном случае
Читаем… Пункт 3. Отзыв. Comodo может отозвать сертификат, если Comodo считает, что:
Абонент запросил отзыв сертификата или не санкционировал выдачу сертификата;
Подписчик нарушил это соглашение;
Конфиденциальная информация, связанная с Сертификатом, была раскрыта или скомпрометирована;
Сертификат был 1) неправомерно использован, 2) использован вопреки закону, правилу или постановлению или 3) использован прямо или косвенно в незаконных или мошеннических целях;
информация в сертификате является неточной или вводящей в заблуждение,
Сертификат не был выдан или использован в соответствии с CPS Comodo, отраслевыми стандартами или, для сертификатов EV, Руководствами по EV;
Comodo 1) прекратил свою деятельность или 2) больше не имеет права выдавать сертификат, и никакой другой центр сертификации не согласился предоставить поддержку отзыва для сертификата;
Абонент добавляется как запрещенная сторона или запрещенное лицо в черный список или работает из запрещенного места назначения в соответствии с законодательством юрисдикции Comodo;
Сертификат был выдан издателям вредоносного программного обеспечения;
CPS разрешает отзыв сертификата;
это соглашение прекращается; или же
Сертификат, если его не отозвать, поставит под угрозу статус доверия Comodo.
После отзыва сертификата Comodo может по своему усмотрению переиздать сертификат подписчику или расторгнуть соглашение."
Вопрос 1: О каком тогда мошенничестве идет речь, если клиент подписался и согласился с правилами?
«Где результат? Почему нельзя сразу указать, в чём именно проблема в malware, в fraud или phishing. » эти вопросы на адресовать «CodeSignCert» где и купили сертификат. В данном случае работает четкое правило, клиент моего клиент не мой клиент. Именно CodeSignCert должен быть тем, кому должны раскрыть более подробную информацию, однако как видно у них нет большого желания или возможностей уточнить в Sectigo причины.
А если серьезно, при покупке сертификата, клиент подписывает и соглашается с правилами центра сертификации.
www.comodo.com/repository/comodo-certificate-agreement.html
Пункт 1.2 Comodo may reject any Certificate Request and refuse to issue any ordered Certificate in its sole discretion. «Comodo может отклонить любой запрос сертификата и отказать в выдаче любого заказанного сертификата по своему усмотрению.»
Пункт 1.6. Subscriber Obligations. Subscriber shall:
(i) use the Certificates only for the purposes listed in the Comodo CPS; «Обязательства Абонента. Подписчик обязан: (i) использовать Сертификаты только в целях, перечисленных в Comodo CPS;»
Пункт 3. Отзыв. Comodo может отозвать сертификат, если Comodo считает, что:
После отзыва сертификата Comodo может по своему усмотрению переиздать сертификат подписчику или расторгнуть соглашение."
Вопрос 1: О каком тогда мошенничестве идет речь, если клиент подписался и согласился с правилами?
Вопрос 2: а на какой срок вы заказывали сертификат?
«Спустя почти год использования сертификата, который я покупал в середине 2018-го, внезапно, без предварительного уведомления по почте или телефону», чисто из интереса, а на какой срок вы заказывали сертификат? На 1 год? На сколько мы видим сертификат был заказан где-то в конце Июня, начале Июля, тоесть вы потеряли около 30 дней. Рыночная стоимость 80$ в год (80/12=6$), именно эту сумму вы потеряли. Честно говоря на месте «CodeSignCert» было даже проще их вернуть из своего кармана, чтобы не раздувать конфликт, но это лирика.
Вопрос 3:
Вы уже заказали новый сертификат у другого центра сертификации, например у Thawte, DigiCert? Спрашиваем потому, что если причина отзыва реальна, то вы в черном списке, и другие центры сертификации, доверяя расследованию коллег, отклонят выдачу сертификата. Проще говоря, для вашей компании вы уже не получите сертификат нигде. Только что пробовали скачать и установить ваш софт, но сертификат не действителен, что говорит в пользу того, что другие центры не спешат выдавать вам сертификат. Никого не обвиняем, но это сухие факты
Мы лишь выдимим ситуацию с нашей колокольни, но анализ вашего софта уже наводит на ряд вопросов, из вашего описания: «Сейчас поддерживается Windows XP Rus и Windows 7-10, утилита работает с двумя источниками «запчастей» — интернетом и непосредственно дистрибутивом системы. Запустить проверку без интернета нельзя, так гарантируется наличие хотя бы одного источника компонентов. При использовании обоих источников эффект суммируется — если необходимые файлы будут найдены хотя бы в одном источнике, они будут восстановлены.»
Тем самым, ваш софт, из интернета, подыскивает нужный файл для загрузки на клиентский компьютер для починки? Вопрос источника, возможно 1-из таких файлов был недостаточно проверен, в нем был троян, и по цепочки жалоб отозвали ваш сертификат. А может ваш софт к себе закачивает какие-то файлы клиента для проверки, что тоже может быть проблемой. К сожалению протестировать не можем, и обвинять голословно тоже не хотим.
Надо конечно дождаться ответа от центра сертификации.
«Бери кто хочешь!»
// Ключ без сертификата — ничто, ну а если клиент умудрился потерять и USB ключ и сам сертификат, которые отсылаются разными методами, то поможет только лоботомия. К Вашему сведению, банки высылают почтой кредитные карты, и следующим письмом сам PIN, и это не вызывает никаких проблем во всем мире.
Вопрос, а почему из всех причин вы выбрали именно проблему с вирусом?
Читаем причину отзыва: malware/fraud/phishing (вредоносные программы / мошенничество / фишинг). Надо рассматривать что именно за софт вы подписали и какие цели оно выполняет.
2) При выдаче сертификата верифицируется компания или физ. лицо на которое выдается сертификат, бывает что позже вскрываются не точности, или компания перестала существовать, все это будет основанием для отзыва сертификата
support.sectigo.com/Com_KnowledgeDetailPageFaq?Id=kA01N000000zFJs
Кстати, для CodeSigning EV ключ вообще высылается почтой на флешке
Далее, Вы купили напрямую в Comodo/Sectigo или же через партнера? Всегда можно уточнить истинную причину отзыва, если вас обвинили в мошенничестве, значит есть лог, и есть для этого причина.
Далее, вы купили Code Signing, или же EV Code Signing? за 10 лет, мы практически ни разу не видели чтобы отозванный сертификат не имел для этого реальных оснований и фактов, более того, из статистики скажем, что отзывают обычно не более 0.001% сертификатов. В вашем посте чувствуется просто обида и чувство обмана, но поверьте, 99% что отозвали справедливо. Если нет, мы готовы вам сами предоставить бесплатно CodeSigning сертификат на срок до 3-х лет.
Предоставьте номер заказа в Comodo, мы уточним реальную ситуацию и причины отзыва.
Попробуем и мы, вставить свои 5-ть копеек :)
Идет достаточно «грязная» игра в стиле «Американских партнеров» по разделу рынка. Да, Symantec обвинили в том, что были выданы сертификаты без должной проверки, и в этом есть вина. Однако данные сертификаты выпускали их сторонние агенты, а не сам Symantec, хотя допускать к выдаче сертификаты без пере-проверки не грамотно.
Напомним, что уже не раз центры сертификации попадают под раздачу, но в случае с Symantec идет реальная травля, с первого дня, многие центры сертификации активно «спамят» весь мир и пытаются уговорить перейти к ним, а это очень низко. Вся эта акция была спланирована, заметим, что на сайте Comodo, предложение о переходе от Symantec появилось в течение суток. Вот уже 7 лет мы стратегический партнер Comodo, и с удивлением смотрим, как быстро они отреагировали, когда иногда решение более простых задач занимает неделю. Такое же было замечено от GlobalSign. Это косвенные факты, ничего более, скорее наше мнение.
Теперь самое интересное, Google сам использует SUB-CA от GeoTrust, вот реальность:
С первого дня, все грозились что завтра перестанут доверять GeoTrust, но как факт, единственные сертификаты которые не будут доверены, это те, что были выданы до 1-о Июня 2016 года, и отзывать их начнут 17-го апреля 2018 года. При этом сделав бесплатный перевыпуск, сертификат будет активен и далее. Не все так просто господа…
Так же Google попросил перестроить процедуры выдачи и инфраструктуры. Это прекрасно, Symantec система, очень устарела, только на пользу, и тут ход конем, вместо того чтобы тратить усилия, они просто взяли DigiCert, с уже современной системой. Напомним, DigiCert заплатил чуть меньше миллиарда долларов Symantec, при это Symantec получит так же 30% от самой DigiCert, что сделает их на треть владельцами.
В мая 2017 года, в результате обвала системы Comodo, были утеряны свыше миллиона сертификатов, и это осталось вне поля зрения, а это факт очень серьезный.
Symantec возродится через время, и займет свое место на рынке. Их сервис по верификации сертификатов с проверкой компании был и остается сам грамотным на рынке.
Адресная строка идет только с сертификатами расширенной проверки (EV). Все остальные предоставляют просто зеленый замок. Вот список всех EV сертификатов
Для РФ, процесс проверки будет такой:
Будем рады ответить на любые вопросы…