AGB  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Delphi Signierte Datei wird von Windows trotzdem bemängelt

Signierte Datei wird von Windows trotzdem bemängelt

Ein Thema von Alfonso · begonnen am 7. Nov 2017 · letzter Beitrag vom 15. Nov 2017
Antwort Antwort
Seite 1 von 3  1 23   
Alfonso

Registriert seit: 10. Jan 2006
Ort: Ditzingen
160 Beiträge
 
Delphi XE Professional
 
#1

Signierte Datei wird von Windows trotzdem bemängelt

  Alt 7. Nov 2017, 08:24
Hallo,

habe eine Setupdatei mit Signtool signiert. Wenn ich die Datei von einem Netzlaufwerk aufrufe, kommt richtig die Meldung "Möchten Sie zulassen ..." und als Verifizierter Herausgeber wird unsere Firma angezeigt.
Wenn ich die selbe Datei nun aus dem Internet runterlade und aus dem Downloadsordner starte, erhalte ich die Windows 10 Meldung: "Von Windows Defender Smartscreen wurde der Start einer unbekannten App verhindert ..." Unter Weitere Informationen erhalte ich den Hinweis "Unbekannter Herausgeber".

Was habe ich falsch gemacht? Ich habe ein Zertifikat extra gekauft, um genau dieses zu verhindern.

Aufruf mit: "c:\Program Files (x86)\Windows Kits\10\bin\x64\signtool.exe" sign /f "[PFAD ZUM CERT]/cert.pfx" /p [PASSWORT] /d "[PRODUKTNAME]" /du "[URL]" /n "[FIRMENNAME]" /t http://timestamp.verisign.com/scripts/timstamp.dll [PFAD DER EXE]
Alfonso Sanz
Seit Turbo Pascal 3.0 dabei!
Ewiger Pascal Fan!
http://www.calcula.de
http://www.klavitomat.de
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
Ort: Oberreichenbach
16.086 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#2

AW: Signierte Datei wird von Windows trotzdem bemängelt

  Alt 7. Nov 2017, 08:30
Die alte Signatur nach SHA1 wird nicht mehr als Sicher angesehen.
Dies ist nur nötig, wenn die Anwendung noch unter XP laufen muss und dort als sicher angesehen werden soll.

Ab Vista ist die (zusätzliche) Signierung nach SHA256 nötig:

"signtool.exe" sign /q /as /fd SHA256 /f ... http://sha256timestamp.ws.symantec.c.../timestamp/tsa ...
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
CCRDude

Registriert seit: 9. Jun 2011
591 Beiträge
 
Delphi XE Professional
 
#3

AW: Signierte Datei wird von Windows trotzdem bemängelt

  Alt 7. Nov 2017, 08:48
Darüber hinaus hilft übrigens eine Signatur mit EV-Zertifikat, um von Smartscreen besser eingestuft zu werden.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu
Online

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
34.254 Beiträge
 
Delphi XE3 Professional
 
#4

AW: Signierte Datei wird von Windows trotzdem bemängelt

  Alt 7. Nov 2017, 10:33
StundeDie alte Signatur nach SHA1 wird nicht mehr als Sicher angesehen.
Soll heißen, dass Windows diese Signaturen grundsätzlich ablehnt.

Im Notfall doppelt signieren.
> SHA1 für XP
> SHA256 für neueres Windows
Garbage Collector ... Delphianer erzeugen keinen Müll, also brauchen sie auch keinen Müllsucher.
Delphi-Tage 2005-2014
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
Ort: Oberreichenbach
16.086 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#5

AW: Signierte Datei wird von Windows trotzdem bemängelt

  Alt 7. Nov 2017, 13:17
StundeDie alte Signatur nach SHA1 wird nicht mehr als Sicher angesehen.
Soll heißen, dass Windows diese Signaturen grundsätzlich ablehnt.
SHA1 kann als geknackt angesehen werden.
D.h. es ist keine Sicherheitsgewinn vorhanden wenn man einer SHA1-Signatur vertrauen würde.
AFAIK lehnen auch Browser Zertifikate von Webseiten ab welche nur SHA1 verwenden würden.
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
sh17

Registriert seit: 26. Okt 2005
Ort: Radebeul
1.402 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#6

AW: Signierte Datei wird von Windows trotzdem bemängelt

  Alt 7. Nov 2017, 14:08
Welcher EV-Zertifikat-Anbieter ist denn vertrauenswürdig und ist es ggf. auch noch in einem halben Jahr? Die Frage nach günstig stelle ich gar nicht erst.
Sven
--
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
Ort: Oberreichenbach
16.086 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#7

AW: Signierte Datei wird von Windows trotzdem bemängelt

  Alt 7. Nov 2017, 14:10
Welcher EV-Zertifikat-Anbieter ist denn vertrauenswürdig und ist es ggf. auch noch in einem halben Jahr? Die Frage nach günstig stelle ich gar nicht erst.
Gibt den diese für normale Windows-Exe-Signierung?
https://de.wikipedia.org/wiki/Extend...ion-Zertifikat
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
CCRDude

Registriert seit: 9. Jun 2011
591 Beiträge
 
Delphi XE Professional
 
#8

AW: Signierte Datei wird von Windows trotzdem bemängelt

  Alt 7. Nov 2017, 16:03
EV gibt's auch für codesigning, ja

z.B. von DigiCert. Siehe auch Microsoft dazu.

Sonst würd ich's ja nicht schreiben
Wir verwenden eines, daher kenne ich den Unterschied im Smartscreen aus eigener Erfahrung.
  Mit Zitat antworten Zitat
Alfonso

Registriert seit: 10. Jan 2006
Ort: Ditzingen
160 Beiträge
 
Delphi XE Professional
 
#9

AW: Signierte Datei wird von Windows trotzdem bemängelt

  Alt 7. Nov 2017, 22:17
Smartscreen liefert immernoch den gleichen Fehler und immernoch keinen Herausgeber.

"c:\Program Files (x86)\Windows Kits\10\bin\x64\signtool.exe" sign /as /fd SHA256 /f "D:\projekte\Zertifikat.pfx" /p xxxxxxx /d "AAAAAA" /du "http://www.test.de" /n "Test GmbH" /tr http://sha256timestamp.ws.symantec.c.../timestamp/tsa D:\projekte\svn\Installation\Output\ver_11.0.5.729 e.exe

Was läuft falsch? Ich habe ein Zertifikat von ksoftware.net.
Alfonso Sanz
Seit Turbo Pascal 3.0 dabei!
Ewiger Pascal Fan!
http://www.calcula.de
http://www.klavitomat.de
  Mit Zitat antworten Zitat
Michael II

Registriert seit: 1. Dez 2012
Ort: Region Bern CH
187 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#10

AW: Signierte Datei wird von Windows trotzdem bemängelt

  Alt 8. Nov 2017, 19:30
Hallo Alfonso

hast du mal versucht, deine exe mit dem von ksoftware z.V. gestellten Tool zu signieren?

Ich rufe die CMD Version von ksoftware in einem Batchfile auf:

"C:\Program Files (x86)\kSign\kSignCMD.exe" /d "<produkt>" /du <www.firma.ch> /f "<key.pfx>" /p <Passwort> "<setup.exe>"

Windows 10 akzeptiert die Signatur.

Gruss
M
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 3  1 23   

Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:28 Uhr.
Powered by vBulletin® Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2018 by Daniel R. Wolf