Как я получал сертификат Code Signing от Comodo

в 5:36, , рубрики: comodo code signing, gtd, как получить сертификат comodo, Карьера в IT-индустрии, управление проектами, метки: ,

Решил поделиться своим нелегким опытом получения сертификата для подписи приложений на Windows.

Задался как-то раз я этим вопросом, дабы увеличить доверие потенциальных клиентов к своим программам. Порылся в интернете, и нашел для себя более-менее приемлемую по ценам компанию Comodo, сертификаты которой можно купить всего за 75$ на год. Почитал вскользь подводные камни, что де надо подавать заявку и получать сертификат на одном и том же компьютере, на одном и том же браузере, и прочее-прочее связанное уже именно с установкой и использованием сертификата. А про сам процесс получения почему-то почитать забыл.

Цену 75$ я нашел на Tucows, тогда как на российских и казахстанских сайтах предлагали порядка 110$ на год. Как всегда не прочитав, что там написано мелким шрифтом, бодро нажал кнопку купить, ввел карточные данные и оплатил заказ. После чего я получаю письмо на почту о том, что покупка совершена, мы вас поздравляем, вы такой молодец, но деньги мы вам в случае чего не вернем. То есть, если что, то останетесь вы без своих кровных. Ну ладно, подумал я, что тут может произойти такого.

В тот же день ко мне приходит письмо от Comodo — заказ подтвержден, начался процесс проверки моей компании, который может занять два рабочих дня. На следующий день снова письмо — так и так, мы не смогли собрать инфомацию о вашей компании в интернете. Пришлите нам какие-нибудь документы подтверждающие существование вашей компании. Я отправил отсканированный загранпаспорт, удостоверение личности и свидетельство ИП. На что мне приходит ответ (опять же на следующий день) — у вас индивидуальный заказ, поэтому вы должны пройти так называемую face-to-face проверку. А сразу, в первом письме, нельзя мне было это сказать?

Хорошо, прохожу по ссылке (кстати, кто хочет ознакомится, то вот ОНА) и скачиваю инструкцию к этой самой проверке. Проверка, на самом деле, может и не такая тяжелая, но повозиться придется.

Нужны нотариально заверенные копии:
1) водительских прав или паспорта;
2) любого финансового документа с вашим именем — выписка с банка за полгода, либо кредитная или дебетная карточка;
3) любой нефинансовый документ опять же с вашим именем — свидетельство о рождении, повестка в суд, или счета за коммунальные услуги;
4) заполненный шаблон заявления (скачивается по той же ссылке), где должна стоять ваша подпись, а также данные нотариуса, заполненные им собственноручно, его подпись и печать.

Вроде бы ничего сложного, и потому, взяв права, свидетельство о рождении и кредитную карточку я весело направился к нотариусу. Но там меня ждал неприятный сюрприз, видите ли нотариус — лицо подневольное и оказывается не имеет права на заверение подобного рода заявлений свободного формата. По крайней мере у нас так в Казахстане. Это таааааам заграницей они могут заверять что угодно, объяснила она мне, а мы тут можем только доверенности заверять, да документы с печатями. Чтобы хоть как-то оправдать свой приход к нотариусу, я все-таки сделал заверенные копии прав и свидетельства о рождении.

Дойдя до дома, я прикрепил копии, и объяснил ситуацию — мол так и так, наши нотариусы не могут заверять вашу бумажку, могу приложить копии чего угодно, хотите паспорт, хотите выписку, хотите дам адресную справку с нашего электронного правительства, где будет черным по белому написан мой адрес и телефон, давайте заверю что угодно. На что мне ответили довольно лаконично — либо face-to-face, либо предъявите DUNS — это международный номер организации на сайте dnb.com. Ответ снова прислали на следующий день, вообще на все письма они отвечали день, а то и два, никто там с тобой, как с дорогим и любимым клиентом не сюсюкается.

Я немного воспрял духом, потому как когда-то читал в интернете, что получить DUNS-номер не составляет труда. Перехожу на Dnb.com и пытаюсь зарегистрироваться, быстренько ввожу все свои данные, но дойдя до поля «Страна», нахожу, что ничего, кроме США выбрать там не могу. Другими словами, регистрация на самом сайте Dnb отпадает.

Я попытался поискать информацию в интернете, и зайдя на Dnb.ru, нашел одну очень неприятную новость для себя, а именно — " 1 сентября 2015 года процедура получения D-U-N-S® номера изменилась, D-U-N-S® номер больше не выдается бесплатно". И стоимость теперь составляет ни много ни мало чуть больше 12000 рублей. Тут я окончательно приуныл — никак не рассчитывал платить за сертификат такую цену.

Обзвонил несколько других нотариусов – все твердили одно и то же, не имеем права и все тут. Я ломал голову пару дней, что делать, уже думал нарисовать печать нотариуса в фотошопе (хотя я самый что ни на есть законопослушный гражданин). Но порывшись в интернете, наткнулся на пост, где говорилось, что даже если вы отправите документы в Comodo, они, в конечном счете, могут запросить лицензию нотариуса или даже позвонить ему лично.

Решил для себя, что уж лучше я верну свои 75$, докину 35 и куплю сертификат через одну из наших контор. Написал в Comodo, что хочу вернуть свои деньги, на что они мне ответили – да без проблем, уважаемый, обращайтесь в Tucows.com, вы ведь там оплачивали. На этом я совсем отчаялся, прошло уже больше 10 дней, а сертификат я не получил, доказать своего существования никак не могу, да еще и деньги возвращать не хотят.

Но следуя мудрой пословице про надежду, я опять начал гуглить про получение DUNS-номера, и, о чудо! Каким-то образом набрел на сайт Fedgov, где любой желающий может проверить информацию о своей компании. Если же ее там нет, то добавить совершенно бесплатно и легально! Не совсем веря в успех, я ввел свои данные, дело заняло всего 10 минут, после чего мне пришло письмо на почту, что запрос принят и будет обрабатываться в течение 7 дней. А еще через 2 часа на почту пришло уведомление об успешном присвоении DUNS-номера. Я зашел на сайт Dnb.com и к своей великой радости нашел-таки информацию о своей компании. Никаких подтверждающих документов, никаких копий, ничего совершенно.

Не откладывая в долгий ящик, отправил письмо в Comodo со своим номером. В ответ пришло письмо, где они просили меня изменить номер телефона и привести название компании в соответствие с Dnb.com. Я сделал это и отписался Comodo, те ответили, что все нормально, номер принят, ожидайте. Я, что на этом все – мои мытарства закончились.

Но, увы! Техподдержка молчала больше суток, а дальше выдала – извините, но номер телефона, который вы указали, не отражается на Dnb.com, просим вас указать ссылку с Dnb.com, где можно было бы найти телефонный номер. А на Dnb.com действительно ничего, кроме адреса, не отражается при поиске. Пришлось писать в поддержку Dnb.com, те в свою очередь, по традиции на следующий день, перенаправили меня на техподдержку Dnb.ru. Там девушка (спасибо ей огромное) объяснила, что на Dnb.com вообще не предусмотрено поле «Номер телефона», и лучше искать свой номер DUNS на Upik.de. Я нашел себя на этом сайте, и отправил ссылку с результатами поиска в Comodo.

Comodo напоследок организовали еще и проверку номера телефона. Прислали мне ссылку в письме, при переходе по которой я попал на страницу, где нужно нажать на кнопку «Callback». Тут же мне позвонили, и робот сообщил 6-значный пин-код, который мне пришлось ввести там же на странице. На этом все. Проверки закончились, и через 3 часа я получил ссылку на скачивание сертификата.

На весь процесс ушло две недели, плюс немного моих нервов. Поэтому прежде, чем покупать сертификат у Comodo, зарегистрируйте себя в Dun&Bradstreet. Во всем этом бедламе меня так и мучает вопрос – зачем? Зачем это все нужно Comodo, зачем такие заморочки делать для своих клиентов, если тут же, они просят номер DUNS, который можно получить за 10 минут без подтверждения чего-либо вообще? Я не смог усмотреть в этом ни капли логики.

Автор: aidynchik

Источник

Поделиться новостью

* - обязательные к заполнению поля