Сразу скажу, я в этом деле дуб дубом.
Допустим, я написал какую-то афигенскую и нужную всем людям программу. Прежде, чем её распространять в инете, нужно применить (или как правильно) к ней ЭП, чтобы её никто не смог изменить. Так? Вопросы:
Где я могу купить эту подпись?
В каком виде я её смогу купить?
Как применить эту подпись к своей программе?
Она действует определенное время и потом становится недействительной?
Что произойдет с подписанными, скаченными программами у всех людей, кто её скачает, ПОСЛЕ окончания "срока действия" ЭП?
Что произойдет с ЭП при изменении файла (кто-то скачает мою прогу, изменит её и тд)?
Пожалуйста, поподробнее...
Интернет
Электронная подпись
Сирочиддин Джумаев
2 338
"Прежде, чем её распространять в инете, нужно применить (или как правильно) к ней ЭП, чтобы её никто не смог изменить. Так? "
Для ясности - хэш файла с вашей программой позволит выявить измененную копию этого файла. Все. Ничто технически не мешает распространять этот файл ввиде архива или применять к программе дизассемблирование или прочие приемы, позволяющие опосредованно изучить (и как следствие - изменить) ее внутреннее устройство.
"Допустим, я написал какую-то афигенскую и нужную всем людям программу"
Имхо, по настоящему хорошие и нужные программы имеют открытый код как минимум, а как максимум имеют gpl или прочие открыто-свободные лицензии. Но это мое имхо конечно. А вот зачем Вы (пусть и гипотетически) собираетесь защищать свою в перспективе закрыто-собственническую программу с помощью эцп - не очень понятно. Как я уже выше сказал, запущенной на конкретной системе программе эта эцп по барабану, "защитить" сможете только допустим exe-файл, находящийся в где-нибудь на облачном хранилище - ничто не мешает конкретному хакеру у себя на компе пропатчить данный файл соответствующим образом. Распространять дистрибутив вашей этой программы чисто в виде одного (да пусть даже нескольких) exe-файлов неудобно (если мягко выражаться) - обычно дистрибутив представляет из себя сжатый архив с бинарником, документацией, библиотеками и т. п. Дальше, виндоус обновилась до версии 1.666 и с текущей версией вашего творения плохо совместима - придется обновлять прогу и по новой "защищать" новый exe-шник. Я не программист никаким боком да и вообще не считаю себя знатоком CS, но как мне кажется - в эцп тут никакого смысла.
"Где я могу купить эту подпись?
В каком виде я её смогу купить? "
Выдает ее "удостоверяющий центр": http://www.ekey.ru/ В остальном читайте ссылочку и Википедию.
"Как применить эту подпись к своей программе? " и т. д...
Читайте выше. Т. е. по большому счету - никак (не имеет смысла) т. к. понятие "программа" применимо и к бинарному коду в конкретном файле и к исходному тексту, по которому потом такой код собирается, и к коду, находящемуся в регистрах процессора/оперативной памяти.
Как Вам уже тут, наверное, сказали - защиту обеспечивает закрытая лицензия на Вашу программу. Технически же контролировать ее распространение и/или изменение - не возможно.
Для ясности - хэш файла с вашей программой позволит выявить измененную копию этого файла. Все. Ничто технически не мешает распространять этот файл ввиде архива или применять к программе дизассемблирование или прочие приемы, позволяющие опосредованно изучить (и как следствие - изменить) ее внутреннее устройство.
"Допустим, я написал какую-то афигенскую и нужную всем людям программу"
Имхо, по настоящему хорошие и нужные программы имеют открытый код как минимум, а как максимум имеют gpl или прочие открыто-свободные лицензии. Но это мое имхо конечно. А вот зачем Вы (пусть и гипотетически) собираетесь защищать свою в перспективе закрыто-собственническую программу с помощью эцп - не очень понятно. Как я уже выше сказал, запущенной на конкретной системе программе эта эцп по барабану, "защитить" сможете только допустим exe-файл, находящийся в где-нибудь на облачном хранилище - ничто не мешает конкретному хакеру у себя на компе пропатчить данный файл соответствующим образом. Распространять дистрибутив вашей этой программы чисто в виде одного (да пусть даже нескольких) exe-файлов неудобно (если мягко выражаться) - обычно дистрибутив представляет из себя сжатый архив с бинарником, документацией, библиотеками и т. п. Дальше, виндоус обновилась до версии 1.666 и с текущей версией вашего творения плохо совместима - придется обновлять прогу и по новой "защищать" новый exe-шник. Я не программист никаким боком да и вообще не считаю себя знатоком CS, но как мне кажется - в эцп тут никакого смысла.
"Где я могу купить эту подпись?
В каком виде я её смогу купить? "
Выдает ее "удостоверяющий центр": http://www.ekey.ru/ В остальном читайте ссылочку и Википедию.
"Как применить эту подпись к своей программе? " и т. д...
Читайте выше. Т. е. по большому счету - никак (не имеет смысла) т. к. понятие "программа" применимо и к бинарному коду в конкретном файле и к исходному тексту, по которому потом такой код собирается, и к коду, находящемуся в регистрах процессора/оперативной памяти.
Как Вам уже тут, наверное, сказали - защиту обеспечивает закрытая лицензия на Вашу программу. Технически же контролировать ее распространение и/или изменение - не возможно.
Это все делается в среде разработки... какая программа?
Сирочиддин Джумаев
Хз... Ну пусть будет не программа, а файл. Какой-то проект в 3d max или фотография
все равно можно расковырять программу и вырезать твою подпись... или тупо переписать код изменив 1% кода и ты теряешь права на измененную прогу... в общем лучше продай идею, чем прогу! куда выгоднее будет!
Гриша Слизов
2 188
Сирочиддин Джумаев
А че, криптография уже не в моде?
Похожие вопросы
- Что такое электронная подпись? т.е. знаю, но интересно как оно работает. зачем это? сущность?
- Что такое электронная подпись и как это работает?
- Хочу завести электронную подпись. Подскажите, зачем она мне нужна?
- Как авторизовать новую продленную электронную подпись?
- к письмам электронной почты не крепятся файлы вложений
- Сервисы временной электронной почты:
- Как скачать электронную книгу полностью со znanium.com
- Как взломать электронный ящик???
- что означают буквы http:// www...,когда вводишь электронный адрес?
- Можно ли размешать электронные книги на своем сайте?
Но тут созрел другой вопрос, вообще на другую тему:
Существуют э. торговые площадки. Чтобы работать на, допустим, Сбербанк-АСТ, нужен эцп за 3600р и " средство криптографической защиты информации" за 500-1600р (разницы в них вообще не вижу). Я захотел купить всё это, оформил заказ... Дальше что? Что я должен буду установить себе на комп? как я получу эп после оплаты?