Πιστοποιητικά υπογραφής κώδικα, επιλογές υπογραφής Cloud και ενοποίηση λειτουργιών υπογραφής

Τι είναι το πιστοποιητικό υπογραφής κώδικα;

Ένα πιστοποιητικό υπογραφής κώδικα είναι ένα ψηφιακό πιστοποιητικό που παρέχει μια παγκοσμίως αποδεκτή απόδειξη ταυτότητας ενός εκδότη λογισμικού και μπορεί να ληφθεί από μια αξιόπιστη Αρχή Πιστοποιητικών (CA) όπως το SSL.com. Οι εταιρείες λογισμικού χρησιμοποιούν πιστοποιητικά υπογραφής κώδικα για να παρέχουν απόδειξη ότι είναι οι προγραμματιστές μιας εφαρμογής. 

Τα πιστοποιητικά υπογραφής κώδικα αποτρέπουν επίσης την παραβίαση του κώδικα και διασφαλίζουν ότι ένα αρχείο είναι απαλλαγμένο από μη εξουσιοδοτημένες τροποποιήσεις, κακόβουλο λογισμικό και είναι ασφαλές για εγκατάσταση. Τα πιστοποιητικά υπογραφής κώδικα είναι ένα βασικό χαρακτηριστικό ασφαλείας κατά τη διανομή, πώληση και λήψη λογισμικού στο διαδίκτυο.  Ψηφιακή υπογραφή του κωδικού σας με αξιόπιστα πιστοποιητικά SSL.com επιτρέπει στους χρήστες και τα λειτουργικά συστήματα να γνωρίζουν ότι το λογισμικό σας είναι αυθεντικό και ασφαλές στην εγκατάσταση. Μπορείτε πάντα να επικοινωνήσετε μαζί μας ομάδα πωλήσεων για να εξηγήσετε αυτές τις επιλογές και να παράσχετε μια προσφορά.
Χρειάζεστε πιστοποιητικό υπογραφής κωδικού; Το SSL.com έχει επιλογές για να καλύψει τις ανάγκες σας, μάθετε περισσότερα για τα πιστοποιητικά μας.

Επιλέγοντας το σωστό Πιστοποιητικό Υπογραφής Κώδικα

Τα πιστοποιητικά επικύρωσης οργανισμού (OV) και ατομικής επικύρωσης (IV) αναφέρονται ως πιστοποιητικά υψηλής αξιοπιστίας επειδή απαιτούν περισσότερη επικύρωση και επομένως παρέχουν μεγαλύτερη εμπιστοσύνη, . Για τα πιστοποιητικά OV και IV, η ΑΠ θα επαληθεύσει τον πραγματικό οργανισμό ή μεμονωμένο άτομο που προσπαθεί να λάβει το πιστοποιητικό. Το όνομα του οργανισμού ή του ατόμου αναγράφεται επίσης στο πιστοποιητικό, δίνοντας πρόσθετη εμπιστοσύνη ότι ο κάτοχος του πιστοποιητικού είναι αξιόπιστος. Τα πιστοποιητικά OV χρησιμοποιούνται συχνά από εταιρείες, κυβερνήσεις και άλλες οντότητες που θέλουν να παρέχουν ένα επιπλέον επίπεδο εμπιστοσύνης στους επισκέπτες τους. Εκτός από το SSL/TLS Τα πιστοποιητικά, OV και IV χρησιμοποιούνται επίσης συνήθως για υπογραφή κώδικα, υπογραφή εγγράφου, έλεγχος ταυτότητας πελάτη, να S/MIME πιστοποιητικά email. Για περισσότερες πληροφορίες σχετικά με τις απαιτήσεις, ανατρέξτε στο SSL.com Απαιτήσεις OV και IV. Το πιστοποιητικό υπογραφής κώδικα ατομικής επικύρωσης (IV) εφαρμόζει ψηφιακές υπογραφές με προσωπικό όνομα, ιδανικό για ανεξάρτητους προγραμματιστές λογισμικού και μεμονωμένους συντελεστές έργων που επιθυμούν να αυξήσουν την εμπιστοσύνη και την εμπιστοσύνη των χρηστών τους.  Τα πιστοποιητικά EV, γνωστά και ως πιστοποιητικά υπογραφής εταιρικού κωδικού, παρέχουν το μέγιστο βαθμό εμπιστοσύνης στους επισκέπτες και απαιτούν επίσης τη μεγαλύτερη προσπάθεια από την ΑΠ για επικύρωση. Τα πιστοποιητικά EV μπορούν να εκδίδονται μόνο σε επιχειρήσεις και άλλους εγγεγραμμένους οργανισμούς και όχι σε ιδιώτες. Τα πιστοποιητικά υπογραφής κωδικού EV ατομικής επιχείρησης SSL.com προσθέτουν την ταυτότητα ενός ατόμου στο τυπικό πιστοποιητικό υπογραφής κωδικού EV. Αυτή η επιλογή επικύρωσης δίνει τη δυνατότητα σε μια ατομική επιχείρηση ή μεμονωμένο συνεισφέροντα να συμπεριλάβει το όνομά της στην ψηφιακή υπογραφή. Η επιλογή επικύρωσης ατομικής επιχείρησης είναι επίσης για επιχειρήσεις που απαιτούν ένα επιπλέον επίπεδο ασφάλειας, συμπεριλαμβάνοντας την επικυρωμένη ταυτότητα ενός ατόμου στην ψηφιακή υπογραφή. Για να μάθετε περισσότερα σχετικά με τα χαρακτηριστικά αυτών των πιστοποιητικών, μπορείτε να διαβάσετε το άρθρο μας,  Ποιο πιστοποιητικό υπογραφής κώδικα χρειάζομαι; EV ή OV; Με μια γρήγορη ματιά, τα καθοριστικά χαρακτηριστικά των πιστοποιητικών υπογραφής κωδικών OV και EV παρατίθενται παρακάτω.

IV Πιστοποιητικό Υπογραφής Κώδικα:

  • Εφαρμόζει ψηφιακές υπογραφές με προσωπικό όνομα
  • Ιδανικό για ανεξάρτητους προγραμματιστές λογισμικού και μεμονωμένους συντελεστές έργων

Πιστοποιητικό υπογραφής κωδικού OV:

  • Επαληθεύει την ταυτότητά σας ως εκδότη λογισμικού
  • Προστατεύει το λογισμικό σας από παραβιάσεις και μόλυνση από κακόβουλο λογισμικό

Πιστοποιητικό υπογραφής κωδικού EV:

  • Δυνατότητα υπογραφής προγραμμάτων οδήγησης προ-Windows 10 και Windows 10
  • Άμεση φήμη Microsoft SmartScreen
  • Μη λήξη υπογραφής και χρονοσφραγίδα
  •  Δυνατότητα Sign στο Cloud χρησιμοποιώντας eSigner
  • Τα πιστοποιητικά υπογραφής κωδικών EV ατομικής επιχείρησης προσθέτουν την ταυτότητα ενός ατόμου στο τυπικό πιστοποιητικό υπογραφής κωδικού EV

Ρύθμιση και χρήση του λογαριασμού σας SSL.com

Εάν δεν το έχετε κάνει ήδη, ξεκινήστε από δημιουργία λογαριασμού στο SSL.com. Ο λογαριασμός σας έχει τη δυνατότητα δημιουργίας πολλών ομάδων καθώς και πρόσκλησης πολλών χρηστών με συγκεκριμένους ρόλους και εκχωρήσεις δικαιωμάτων.

Η διαδικασία επικύρωσης

Για να επικυρώσει και να εκδώσει ένα πιστοποιητικό OV ή IV, το SSL.com πρέπει να επαληθεύσει την ταυτότητα, τη φυσική διεύθυνση και τον αριθμό τηλεφώνου σας μέσω επαληθεύσιμων διαδικτυακών πόρων ή/και έγκυρων εγγράφων επαλήθευσης. Για περισσότερες λεπτομέρειες σχετικά με τις απαιτήσεις, μπορείτε να διαβάσετε Ποιες είναι οι απαιτήσεις για πιστοποιητικά SSL.com OV και IV;  Επιπλέον, για παραγγελίες Πιστοποιητικού Υπογραφής Κώδικα IV, οι αιτούντες θα πρέπει να υποβάλουν μια μπροστινή και πίσω εικόνα ταυτότητας συν μια εικόνα τους να κρατούν την ταυτότητα δίπλα στο πρόσωπό τους. Σύμφωνα με τις οδηγίες που ορίζονται από το Φόρουμ CA/Browser, πρέπει να παρέχεται επιπλέον τεκμηρίωση για την έκδοση πιστοποιητικού EV. Κατευθυνθείτε προς Συχνές ερωτήσεις: Διαδικασία εκτεταμένης επικύρωσης (EV) να γνωρίζει όλες τις απαιτήσεις για πιστοποιητικά EV. Για οντότητες που ζητούν Πιστοποιητικά Υπογραφής Κώδικα EV, το SSL.com θα πραγματοποιεί επικύρωση τόσο μέσω αξιόπιστων διαδικτυακών πόρων ή/και έγκυρων εγγράφων, καθώς και επιπλέον τεκμηρίωση σύμφωνα με τις οδηγίες που ορίζονται από το Φόρουμ CA/Browser.  

Νέες απαιτήσεις αποθήκευσης κλειδιών για Πιστοποιητικά υπογραφής κωδικών OV και IV

Από 1 Ιουνίου 2023, SSL.com Τα Πιστοποιητικά Υπογραφής Κώδικα Επικύρωσης Οργανισμού (OV) και Ατομικής Επικύρωσης (IV) θα εκδίδονται μόνο είτε σε κουπόνια USB του Ομοσπονδιακού Προτύπου Επεξεργασίας Πληροφοριών 140-2 (FIPS 140-2) είτε μέσω της υπηρεσίας υπογραφής κώδικα cloud eSigner. Αυτή η αλλαγή είναι σύμφωνη με τις νέες απαιτήσεις αποθήκευσης κλειδιών του Φόρουμ της Αρχής έκδοσης πιστοποιητικών/του προγράμματος περιήγησης (CA/B) για την αύξηση της ασφάλειας για τα κλειδιά υπογραφής κώδικα. Ο προηγούμενος κανόνας επέτρεπε την έκδοση πιστοποιητικών υπογραφής κωδικών OV και IV ως αρχεία με δυνατότητα λήψης από το Διαδίκτυο. Δεδομένου ότι οι νέες απαιτήσεις επιτρέπουν μόνο τη χρήση κρυπτογραφημένων κουπονιών USB ή συσκευών υλικού που είναι συμβατές με το cloud για την αποθήκευση του πιστοποιητικού και του ιδιωτικού κλειδιού, αναμένεται ότι οι περιπτώσεις κλοπής και κακής χρήσης κλειδιών υπογραφής κώδικα από κακόβουλους παράγοντες θα μειωθούν σημαντικά. Κάντε κλικ αυτή η σύνδεση για να μάθετε περισσότερα σχετικά με το SSL.com Λύση υπογραφής κώδικα cloud eSigner.

Μέθοδοι αποθήκευσης κλειδιών και υπογραφής για εκτεταμένα πιστοποιητικά υπογραφής κώδικα επικύρωσης 

Διακριτικό USB

Το SSL.com αποστέλλει πιστοποιητικά υπογραφής κώδικα που είναι προεγκατεστημένα σε μάρκες Yubikey FIPS και Thales SafeNet (Gemalto) USB token.

Τα διακριτικά Thales SafeNet είναι εξοπλισμένα για να χειρίζονται κλειδιά RSA έως και 3072 bit, κρίσιμης σημασίας για την υπογραφή λειτουργίας πυρήνα και προϋπόθεση σε ορισμένα περιβάλλοντα ανάπτυξης λογισμικού, όπως η υπογραφή προγραμμάτων οδήγησης για συστήματα της Microsoft.

Μέσω μιας διαδικασίας γνωστής ως απομακρυσμένης βεβαίωσης, οι πελάτες του SSL.com, ανεξάρτητα από την τοποθεσία τους, μπορούν να δημιουργήσουν ένα ζεύγος κλειδιών απευθείας στο YubiKey τους, μαζί με ένα πιστοποιητικό βεβαίωσης που επαληθεύει τη δημιουργία του ιδιωτικού κλειδιού στη συσκευή. Το πιστοποιητικό βεβαίωσης μπορεί στη συνέχεια να χρησιμοποιηθεί για την ανανέωση ενός ληγμένου πιστοποιητικού που βρίσκεται στο Yubikey. Η υποστήριξη για απομακρυσμένη βεβαίωση είναι μια δυνατότητα που δεν είναι προς το παρόν διαθέσιμη για πελάτες διακριτικών Thales. Για μια πιο λεπτομερή σύγκριση μεταξύ των χαρακτηριστικών των κουπονιών Yubikeys και Thales SafeNet, ανατρέξτε σε αυτό το άρθρο του SSL.com: Yubikey FIPS κουπονιών εναντίον Thales/Gemalto USB token.  

Και τα δύο Yubikey και Thales SafeNet token έχουν σχεδιαστεί για να ενισχύουν την ασφάλεια χωρίς να διακυβεύεται ουσιαστικά η εμπειρία χρήστη. Η επιλογή μεταξύ τους θα πρέπει να καθοδηγείται από την προσέγγιση ασφάλειας του οργανισμού και τις επιχειρησιακές ανάγκες. Ωστόσο, ως φυσικές συσκευές, μπορεί να χαθούν ή να κλαπούν, εγκυμονώντας σημαντικούς κινδύνους για την ασφάλεια και δυνητικά με υψηλό κόστος αντικατάστασης. Σε ένα σύγχρονο περιβάλλον απομακρυσμένης εργασίας, η υλικοτεχνική υποστήριξη της διανομής και της συντήρησης αυτών των διακριτικών υλικού μπορεί να δημιουργήσει σημαντικές προκλήσεις για τις ομάδες πληροφορικής, απαιτώντας αξιοσημείωτα έξοδα και ανθρώπινο δυναμικό. Επιπλέον, αυτά τα διακριτικά δεν προσφέρουν το ίδιο επίπεδο ευκολίας με τις λύσεις που βασίζονται σε σύννεφο, ειδικά για προγραμματιστές που εργάζονται σε μια διοχέτευση CI/CD.

Cloud HSM

Μια δεύτερη επιλογή για την υπογραφή κωδικού EV είναι η χρήση ενός δικτυωμένου HSM στο cloud για τη φιλοξενία πιστοποιητικών και κλειδιών υπογραφής κώδικα. Αυτή η μέθοδος προσφέρει ένα συγκρίσιμο επίπεδο ασφάλειας ως διακριτικό USB, καθώς τα ιδιωτικά κλειδιά δεν μπορούν επίσης να εξαχθούν. Επειδή η υπογραφή κώδικα πραγματοποιείται μέσω του νέφους, είναι μια κλιμακούμενη συνεργασίαong προγραμματιστές επιτυγχάνεται. Ωστόσο, θα πρέπει να σημειωθεί ότι αυτή η μέθοδος μπορεί να απαιτεί εξειδίκευση με τον συγκεκριμένο πάροχο υπηρεσιών cloud. Για την έκδοση πιστοποιητικών υπογραφής κώδικα EV, το SSL.com υποστηρίζει τρία Cloud HSM: Microsoft Azure Dedicated HSM, Amazon Web Services (AWS) CloudHSM και Google Cloud HSM. Για περισσότερες λεπτομέρειες για το καθένα, μπορείτε να διαβάσετε το άρθρο του οδηγού μας: Υποστηριζόμενα Cloud HSM για υπογραφή εγγράφων και υπογραφή κώδικα EV.
  • Για να μάθετε πώς μπορείτε να χρησιμοποιήσετε τον λογαριασμό σας HSM και να προσλάβετε έναν επαγγελματία για την πιστοποίηση Cloud HSM, μπορείτε να διαβάσετε το άρθρο μας Φέρτε τη δική σας βεβαίωση HSM Cloud Auditor.
  • Το SSL.com αυτή τη στιγμή αναπτύσσει και δοκιμάζει διαδικασίες πιστοποίησης για ένα ευρύ φάσμα πλατφορμών HSM. Μπορείτε να συμπληρώσετε αυτό έντυπο ερώτησης για να μάθετε αν δοκιμάζουμε μια πλατφόρμα HSM που δεν αναφέρεται παραπάνω.

eSigner: Υπογραφή κώδικα ως υπηρεσία

Τρίτον, μια σύγχρονη και πολύ βολική προσέγγιση για την υπογραφή κώδικα EV είναι η αντιμετώπιση της υπογραφής κώδικα ως υπηρεσία. Η υπηρεσία υπογραφής κώδικα cloud eSigner του SSL.com είναι ένα παράδειγμα αυτής της μεθόδου.  Με το eSigner, το SSL.com χειρίζεται τόσο την υποδομή δημόσιου κλειδιού (PKI) και HSM για υπογραφή κώδικα. Τα μη εξαγώσιμα κλειδιά υπογραφής αποθηκεύονται στα HSM του eSigner, όπου ούτε ο πελάτης ούτε το SSL.com μπορούν να τα δουν. Με αυτόν τον τρόπο, το πρότυπο ασφαλείας είναι τόσο υψηλό όσο με τα tokens και τα cloud HSMs, αλλά δεν χρειάζεται ο πελάτης να τα χειριστεί άμεσα. Το περιβάλλον eSigner περιλαμβάνει μια σειρά επιλογών υπογραφής για να καλύψει τις ανάγκες μιας ποικιλίας πελατών, από μεμονωμένους προγραμματιστές έως πολύπλοκους οργανισμούς.

Επιλογές υπογραφής eSigner

  • Με την υπηρεσία eSigner της SSL.com, μπορείτε να χρησιμοποιήσετε το Πιστοποιητικό υπογραφής εκτεταμένου κώδικα επικύρωσης SSL.com για να υπογράψετε κώδικα από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο χωρίς πρόσθετο υλικό. Αφού εγγράψετε την παραγγελία πιστοποιητικού υπογραφής κωδικού EV στο eSigner, μπορείτε να υπογράψετε τον κωδικό είτε με το Εφαρμογή web eSigner Express, eSigner CodeSignTool ή μέσω του SSL.com συμβατό με το CSC API υπογραφής κώδικα

Υποστηριζόμενοι τύποι αρχείων eSigner

Ξεκινώντας με το Πιστοποιητικό Υπογραφής Κώδικά σας:

Μόλις λάβετε το νέο πιστοποιητικό υπογραφής κώδικα, ενδέχεται να έχετε ερωτήσεις σχετικά με τον τρόπο χρήσης του και με ποιες εφαρμογές μπορεί να ενσωματωθεί. Οι παρακάτω συνδεδεμένοι οδηγοί απαντούν σε συνήθεις ερωτήσεις που μπορεί να έχετε σχετικά με το πώς να ξεκινήσετε με το νέο σας πιστοποιητικό.

Ξεκινώντας με το eSigner Cloud Code Signing

Ακολουθούν πόροι που μπορούν να σας παρέχουν περισσότερες πληροφορίες σχετικά με τον τρόπο χρήσης της διεπαφής του eSigner και τη ρύθμιση της για εργασίες που προσανατολίζονται στην ομάδα.

Χρήση του Yubikeys σας

Πιστοποιητικά όπως το EV Code Signing που παραγγέλθηκαν από το SSL.com διαθέτουν την επιλογή να είναι προεγκατεστημένα σε μια μονάδα ασφαλείας υλικού (HSM) όπως ένα διακριτικό USB με επικυρωμένο κλειδί ασφαλείας FIPS 140-2. Εάν το πιστοποιητικό σας δεν έχει ακόμη επικυρωθεί, μπορείτε να συμπεριλάβετε τον αριθμό των διακριτικών που χρειάζεστε κατά την παραγγελία και πριν ολοκληρώσετε τη διαδικασία επικύρωσης. Σε περίπτωση που το πιστοποιητικό σας έχει ήδη εκδοθεί, έχετε ακόμα τη δυνατότητα να παραγγείλετε επιπλέον μάρκες. Για να μάθετε πώς να προσθέσετε το Yubikeys στο πιστοποιητικό υπογραφής κωδικού EV, κάντε κλικ σε αυτόν τον οδηγό: Πώς να προσθέσετε YubiKeys στην παραγγελία πιστοποιητικού σας Εάν έχετε ήδη ένα Yubikey, μπορείτε να ανατρέξετε στους παρακάτω οδηγούς για τον τρόπο λειτουργίας του:

Αυτοματισμός και Ενοποίηση

eSigner CKA (προσαρμογέας κλειδιού Cloud)

  •  eSigner CKA (προσαρμογέας κλειδιού Cloud) είναι μια εφαρμογή που βασίζεται στα Windows που χρησιμοποιεί τη διεπαφή CNG (KSP Key Service Provider) για να επιτρέπει σε εργαλεία όπως το certutil.exe και το signtool.exe να χρησιμοποιούν το eSigner CSC για αυτοματοποιημένες λειτουργίες υπογραφής κώδικα. Το eSigner CKA λειτουργεί σαν εικονικό διακριτικό USB και φορτώνει τα πιστοποιητικά υπογραφής κώδικα στο χώρο αποθήκευσης πιστοποιητικών. 

eSigner και CodeSignTool για αυτοματοποιημένη υπογραφή κωδικού EV

  • Το CodeSignTool είναι ιδανικό για αυτοματοποιημένες διεργασίες παρτίδας για υπογραφές μεγάλου όγκου ή ενσωμάτωση σε υπάρχουσες ροές εργασίας αγωγών CI/CD.
  • Διαβάστε μας Οδηγός CodeSignTool σχετικά με τον τρόπο υπογραφής αντικειμένων κώδικα χωρίς να σας ζητείται η μη αυτόματη καταχώριση OTP για κάθε αρχείο.
  • Επικεφαλής στο Οδηγός εντολών eSigner CodeSign Tool για να μάθετε περισσότερα σχετικά με τις υποστηριζόμενες εντολές, επιλογές και παραμέτρους.

Ειδικοί οδηγοί ενοποίησης υπηρεσιών CI/CD

Ακολουθούν συγκεκριμένοι οδηγοί για τον τρόπο αυτοματοποίησης της υπογραφής κώδικα χρησιμοποιώντας το eSigner για τις πιο δημοφιλείς πλατφόρμες CI/CD. Μάθετε περισσότερα σχετικά με την αξία της υπογραφής κώδικα που βασίζεται σε σύννεφο διαβάζοντας το άρθρο μας: Αυτοματισμός υπογραφής κώδικα cloud με υπηρεσίες CI/CD.

Δοκιμή κωδικού EV Υπογραφή στο Sandbox

Το SSL.com διατηρεί ένα ξεχωριστό περιβάλλον "sandbox" για την υπηρεσία υπογραφής cloud eSigner, έτσι ώστε οι χρήστες να μπορούν να πειραματιστούν με τις διαφορετικές εφαρμογές, βοηθητικά προγράμματα και API πριν εργαστούν με ζωντανά Υπογραφή κώδικα EV πιστοποιητικά.

Ειδικοί Περιβαλλοντικοί Οδηγοί

Τα πιστοποιητικά EV Code Signing του SSL.com μπορούν να χρησιμοποιηθούν σε διάφορα περιβάλλοντα υπογραφής κώδικα. Ανατρέξτε στα παρακάτω άρθρα για συγκεκριμένους οδηγούς:  Εκτός από αυτά που αναφέρονται παραπάνω, υπάρχουν περισσότερα περιβάλλοντα με τα οποία είναι συμβατά τα πιστοποιητικά υπογραφής κώδικα SSL.com. Επικοινωνία support@ssl.com ή χρησιμοποιήστε τη συνομιλία στον ιστότοπο για ερωτήσεις σχετικά με άλλα περιβάλλοντα.

Επικοινωνήστε με τις πωλήσεις ή επικοινωνήστε με την υποστήριξη

Εάν χρειάζεστε κάποιον να σας καθοδηγήσει σε όλες τις επιλογές υπογραφής κώδικα, να συζητήσει προσαρμοσμένες ενσωματώσεις, προσφορές μεγάλου όγκου, προσφορές ή άλλες προσαρμοσμένες λύσεις, μπορείτε πάντα να επικοινωνήσετε με τις ομάδες πωλήσεων ή υποστήριξης.

Φόρμα Επικοινωνίας

Twitter
Facebook
LinkedIn
Reddit
Email

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.