Jee*_*eby 23 cryptography code-signing certificate
我被分配了为公司购买数字证书的任务,以签署我们的代码.我们在Microsoft领域开发应用程序 - 主要是WPF或基于Web.
我已经调查了选项,发现Comodo价格合理且响应迅速,我们已准备好继续通过它们购买证书..但是在注册表单中有各种私钥选项,我不太确定,即:
CSP
密钥大小
可导出?
用户受保护?
只是想知道所有这些意味着什么,以及我们的要求最好的选择是什么?任何意见/建议将不胜感激
谢谢格雷格
Fro*_*osh 22
对于"大多数用途",建议使用以下选项:
Microsoft Base Cryptographic Provider密钥大小:2048可导出:是用户受保护:是
说实话,我不熟悉不同的CSP,但Base每次都为我做这个工作.
密钥大小使密钥更难破解,但短期到中期密钥(3 - 5年)超过2048位是充足的(恕我直言).
Exportable允许您导出私钥/证书对 - 这对备份至关重要!
用户保护意味着您每次要使用证书时都必须输入密码 - 强烈建议您使用证书进行意外或恶意的代码签名.
希望这可以帮助.
Mar*_*wis 10
从历史上看,"基础"加密提供程序对密钥长度有人为限制,"增强"提供程序已删除限制.这允许Microsoft遵守美国出口法律,删除某些版本的增强型提供商.
显然,随着出口法的变化,微软已经从基础提供商中删除了限制,允许更长的密钥长度(但保留了兼容性的名称)
| 归档时间: |
|
| 查看次数: |
6561 次 |
| 最近记录: |