Microsoft SmartScreen и сертификаты высокой надежности на подпись кода

Сегодня два центра сертификации, Symantec и DigiCert, объявили о внедрении сертификатов высокой надежности на подпись кода. Это хорошая новость и для пользователей, и для бизнеса, поскольку такое новшество поможет всем снизить риск мошенничества и повысить уровень доверия. Мы хотим подробнее рассказать о том, что означает это нововведение для экосистемы приложений для Windows 8 в целом и для Microsoft SmartScreen в частности.

Магазин Windows и приложения для Windows 8

Открытие Магазина Windows и внедрение приложений для Windows 8 предоставят разработчикам отличную возможность для распространения и продаж своих приложений. Приложения Windows 8 необходимы для регистрации разработчиков в Магазине Windows и проверки их приложений. Этот процесс нужен для того, чтобы пользователи могли быть уверены в безопасности приобретенного приложения, а также для оптимизации процедуры установки. Проверки и предупреждения службы репутации приложений SmartScreen не предназначены для приложений для Windows 8 — для них проверки, подписывание кодов, лицензирование и распространение выполняются напрямую Магазином Windows.

Классические приложения

Классические приложения остаются важной частью работы с Windows, поэтому Майкрософт по-прежнему заботится о безопасности их использования. Мы осознаем, что Internet Explorer является не единственным средством загрузки приложений через Интернет, поэтому теперь в Windows 8 служба SmartScreen проверяет репутацию приложения в первый же раз, когда пользователь запускает приложение, загруженное из Интернета.

Эта эволюция службы SmartScreen — переход с уровня Internet Explorer на уровень всей системы — является важным улучшением для пользователей Windows. Мы уже наблюдали превосходные результаты работы этой функции в Internet Explorer 9 (подробнее можно прочитать здесь и здесь). Благодаря этому нововведению сотням миллионов пользователей удалось избежать вредоносных программ, и мы рады возможности обезопасить пользователей Windows, каким бы браузером они ни пользовались. Подробнее о функции проверки репутации приложений в Internet Explorer 9 и о моделях данных читайте в этой статье. Подробнее о функциях безопасности и защиты в Windows 8 (включая службу Windows SmartScreen) можно прочитать в этой статье.

Более глубокая интеграция службы проверки репутации SmartScreen также означает, что разработчики классических приложений имеют дополнительный стимул подписывать код и устанавливать репутацию. Прежде мы уже говорили о важности цифровой подписи кода как для формирования репутации, так и для подтверждения подлинности программ. Я рад отметить, что сообщество разработчиков откликнулось на этот призыв к действию. С момента выхода службы проверки репутации SmartScreen в составе Internet Explorer 9 общий рост загрузок приложений с подписанными кодами достиг 10 %, с 73 % в рамках RTM-версии Internet Explorer 9 до свыше 83 % сегодня.

Как мы выяснили ранее, служба SmartScreen создает репутацию как для отдельных программ, так и для сертификата, используемого для подписывания кода. Подписывание кода важно для анализа репутации, поскольку идентификация более высокого уровня позволяет создавать репутацию для нескольких программ, подписанных издателем. Это важно и для издателей, поскольку подписанные программы наследуют репутацию сертификата, которым они подписаны. Это означает, что не нужно создавать репутацию для каждой отдельной программы, распространяемой издателем.

Сертификаты высокой надежности на подпись кода

Сегодня мы объявляем о поддержке важного усовершенствования в подписывании кода: стали доступны сертификаты высокой надежности на подпись кода. Мы также объявляем, что сертификаты высокой надежности на подпись кода будут интегрированы в технологию проверки репутации приложений SmartScreen в Internet Explorer 9, Internet Explorer 10 и Windows 8.

В минувшем году корпорация Майкрософт сотрудничала с центрами сертификации, чтобы сделать доступными сертификаты высокой надежности на подпись кода. Такой стандарт подписывания кода имеет пару ключевых преимуществ в плане безопасности и идентификации. Во-первых, он требует более строгих процедур проверки данных и их подлинности наподобие тех, которые сегодня выполняются для получения SSL-сертификатов высокой надежности. Этот процесс требует тщательной проверки личности и процедуры проверки подлинности для каждого разработчика. Во-вторых, сертификаты высокой надежности на подпись кода требуют использования оборудования для подписывания приложений. Это условие является дополнительной защитой от кражи или несанкционированного использования сертификата на подпись кода.

Для программ, имеющих сертификаты высокой надежности на подпись кода, можно сразу установить репутацию с помощью служб репутации SmartScreen, даже если у этого файла или издателя еще нет репутации. Мы будем отслеживать и прочие факторы, которые учитываются при создании репутации и определении практических характеристик продуктов и программ, подписанных сертификатами высокой надежности. Мы считаем эти улучшения в сфере проверки данных для сертификатов и в обеспечении безопасности с их помощью важным достижением и для пользователей, и для самих разработчиков.

Начиная с сегодняшнего дня сертификаты высокой надежности на подпись кода выпускаются центрами Symantec и DigiCert. Интеграция со службой SmartScreen уже реализована (Internet Explorer 9, Internet Explorer 10 и Windows 8).

Противники нововведения могут заявить, что служба SmartScreen "выжимает" из разработчиков деньги на сертификаты. Следует подчеркнуть, что сертификаты высокой надежности на подпись кода не обязательны для создания или поддержания репутации с помощью SmartScreen. Для файлов, имеющих стандартные сертификаты высокой надежности на подпись кода, и даже для неподписанных файлов репутация будет продолжать создаваться, как и было с момента внедрения службы проверки репутации SmartScreen в Internet Explorer 9 в прошлом году. Однако наличие сертификата высокой надежности на подпись кода является важным показателем того, что файл был подписан разработчиком, прошедшим строгий процесс проверки, на оборудовании, позволяющем нашим системам устанавливать репутацию для продуктов этого разработчика быстрее, чем для неподписанных программ или программ, подписанных сертификатом, не являющимся сертификатом высокой надежности.

Рекомендации

Разработчикам по-прежнему следует придерживаться рекомендаций, изложенных в предыдущих статьях. В число рекомендаций мы добавили дополнительные варианты распространения приложений через Магазин Windows и возможность использования сертификатов высокой надежности на подпись кода:

• Распространяйте свои приложения через Магазин Windows
  Приложения для Windows 8 необходимы для регистрации разработчиков в Магазине Windows и проверки их приложений. Проверки службы репутации приложений SmartScreen и соответствующие предупреждения в Windows 8 не охватывают приложения для Windows 8.

• Снабжайте свои программы цифровыми подписями (стандартными или с использованием сертификата высокой надежности)
  Репутация создается и назначается как цифровым сертификатам, так и конкретным файлам. Цифровые сертификаты позволяют накапливать данные и назначать для них один сертификат, а не использовать множество сертификатов для отдельных программ. Хотя это и необязательно, для программ, имеющих сертификаты высокой надежности на подпись кода, можно сразу установить репутацию с помощью служб репутации SmartScreen, даже если у этого файла или издателя еще нет репутации. Сертификаты высокой надежности на подпись кода имеют также уникальный идентификатор, облегчающий поддержание репутации в ходе обновлений сертификатов. Устанавливать репутацию могут только сертификаты Authenticode, выпускаемые центрами сертификации, участвующими в программе Windows Root Certificate Program.

  В настоящее время сертификаты высокой надежности на подпись кода предлагают центры Symantec и DigiCert.

• Не подписывайте и не распространяйте вредоносные коды
  Распространение кода, определенного как вредоносный, удалит репутацию файла, а также любую репутацию из связанного цифрового сертификата, даже если это сертификат высокой надежности на подпись кода.

• Подавайте заявки на сертификацию по программам Windows Logo или Windows 8 для классических приложений
  Подробнее об этих программах можно узнать здесь:

  • Требования к сертификации для классических приложений для Windows 8 (необходимо для отправки приложений в Магазин Windows)
  • Программа Windows Logo

Нам приятно объявить, что стали доступны сертификаты высокой надежности на подпись кода, и мы также рады, что в рамках Windows 8 мы скоро предоставим технологию проверки репутации приложений SmartScreen еще большему числу пользователей Windows.

— Джеб Хейбер (Jeb Haber), ведущий руководитель программы, SmartScreen