 |
 |
 |
 |
 |
|
Antwort
|
|
Registriert seit: 30. Mai 2002
Selbst Code signieren
Das ist die absolute Kurzfassung für diejenigen, die mal eben mit digitalen Signaturen herumspielen möchten. In diesem Beispiel wird ein eigenes digitales Zertifikat erzeugt und dann lokal auf dem Rechner installiert. Warum selbst signieren? Wird eine nicht signierte Anwendung unter Vista als Administrator ausgeführt, so erscheint das Fenster der Benutzerkonten-Steuerung in recht hässlicher Art und Weise:  Eine digital signierte Anwendung lässt dieses Fenster schon etwas angenehmer ausschauen:  Im professionellen Einsatz wird man um den Erwerb eines Zertifikates nicht umhin kommen, doch für erste Gehversuche auf dem lokalen Rechner kann diese „Spar-Variante“ ausreichen. Kleiner Bonus am Rande: Man kann hiermit auch Treiber signieren und damit zum Beispiel die Vista-Varianten zufriedenstellen, die auf digital signierte Treiber bestehen. Eine weitere Einsatzmöglichkeit für dieses Zertifikat wäre das digitale Signieren einer Anwendung, die nur haus-intern eingesetzt wird, wo der Erwerb eines Zertifikates also nicht zwingend notwendig wäre. Mit den folgenden zwei Befehlen wird ein Minimal-Zertifikat erstellt und auf dem lokalen Rechner installiert. In meinem Beispiel wird das Zertifikat in der Datei „d:\my_certificate.cer“ gesichert, diesen Pfad müsst Ihr ggf. an Euer System anpassen. Für die Installation des Zertifikates in Schritt #2 werden administrative Rechte benötigt. Die beiden verwendeten Werkzeuge „makecert“ und „signtool“ sind Bestandteile des .NET SDK von Microsoft und finden sich im .\BIN-Verzeichnis der .NET-SDK-Installation. 1) Zertifikat erzeugen:
Code:
2) Das frisch erzeugte Zertifikat In den Speicher vertrauenswürdiger Stammzertifizierungsstellen installieren:
makecert.exe -$ individual -r -pe -ss "DP Certificate Store" -n CN="DP Signierung" "d:\my_certificate.cer"
Code:
Nun können wir dieses Zertifikat auf unserem lokalen Rechner nutzen. Soll das Zertifikat auch auf anderen Rechnern genutzt werden, so muss die Zertifikatsdatei auf den anderen Rechner kopiert werden und danach der Schritt #2 auf diesem Rechner ausgeführt werden (ebenfalls mit Admin-Rechten).
certmgr.exe /add "d:\my_certificate.cer " /s /r localMachine root
3) Eine Datei mit dem neuen Zertifikat digital signieren:
Code:
4) Die Signatur der Datei verifizieren:
signtool.exe sign /v /s "DP Certificate Store" /n " DP Signierung " {DATEINAME}
Code:
Das als Mini-Einführung. Als weitere Referenz seien die Dokumentationen der beiden genutzten Werkzeuge erwähnt.
signtool.exe verify /pa /v {DATEINAME}
mit Grüßen aus Hamburg
|
FreePascal / Lazarus |
#71
29. Jun 2007, 10:11
Zitat von kalwados:
Darum meine Frage nach der Version des .NET-SDK.
|
Zitat
|
|
|
#74
27. Feb 2008, 12:40
Zitat von Tyrael Y.:
Ich kann ein richtig böses Programm schreiben.
Dann kaufe ich ein Zertifikat von Verisign usw. und benutze es in meinem bösen Programm. Verisign und die anderen prüfen weder mein Programm noch meine Identität. |
|
Zitat
|
|
Delphi 2007 Professional |
#75
27. Feb 2008, 12:48
Zitat von Tyrael Y.:
Zertifikate sind so ein Schwachsinn...
Man zahlt Geld an Verisign usw. und die geben einem ein Zertifikat, dies sagt aber nix darüber aus, ob mein Programm vertrauenswürdig ist oder nicht, es sagt nur aus, daß ich bei zB Verisign bereit war Geld auszugeben...mehr nicht. Ich kann ein richtig böses Programm schreiben. Dann kaufe ich ein Zertifikat von Verisign usw. und benutze es in meinem bösen Programm. Verisign und die anderen prüfen weder mein Programm noch meine Identität. Zertifikate = der größte Schwachsinn seit es Programme gibt bzw. ne geile Idee mit nix Geld zu verdienen Nur bin ich mir noch nicht sicher, ob man diese billigen von  http://www.ksoftware.net/code_signing.html auch verwenden kann, oder ob man dann später mal drauf kommt, wäre doch eines von verisign besser gewesen
|
|
Zitat
|
|
Delphi 2007 Professional |
#76
27. Feb 2008, 12:49
Dann ist es doch schon zu spät...ich als "Böser" hab doch in dem Moment schon erreicht was ich wollte
Levent Yildirim
|
|
Zitat
|
|
Delphi 2007 Professional |
#77
27. Feb 2008, 12:52
Zitat von Gruber_Hans_12345:
...das dieses Programm von meiner Firma kommt, und da die benutzer mir trauen, wissen die dann zumindest, aha, das kann ich ohne probleme ausführen.
Levent Yildirim
|
|
Zitat
|
Delphi 10.4 Sydney |
#78
27. Feb 2008, 13:00
Zitat von Tyrael Y.:
Die Identität wird beim Kauf eines Zertifikates nicht überprüft, ich könnte auch vorgaukeln ein anderer zu sein.
|
|
Zitat
|
|
Delphi 10.4 Sydney |
#80
27. Feb 2008, 13:17
Zitat von Tyrael Y.:
Ich würde mir wünschen, daß diese Zertifikateanbieter viel mehr restriktivere Prüfungen vornehmen und diese von mir aus auch sich bezahlen lassen. Dann kann der Kunde wenigstens sich auf etwas einigermassen verlassen.
Ganz ohne Prüfung ist das Ganze mit den Zertifikaten mehr Schein als Sein. |
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
| Erstellt von | For | Type | Datum |
| Bei EXE im Autorun immer Abfrage von Win7 ob starten - Delphi-Forum.de | This thread | Refback | 1. Nov 2011 07:44 |
| Signieren und als .MSI packen | This thread | Refback | 21. Okt 2011 09:39 |
| myCSharp.de - DIE C# und .NET Community | Entwicklungs- und Laufzeitumgebung (Infrastruktur) | Bei Start der Releaseversion auf anderem Rechner: "Das Programm ist nicht verifiziert" | This thread | Refback | 20. Okt 2011 14:16 |
| Delphi-Forum.de - Bei EXE im Autorun immer Abfrage von Win7 ob starten | This thread | Refback | 16. Aug 2011 19:11 |
| Delphi-Forum.de - Bei EXE im Autorun immer Abfrage von Win7 ob starten | This thread | Refback | 16. Aug 2011 18:00 |
| Untitled document | This thread | Refback | 21. Mär 2011 11:30 |
| Prozess als anderer User mit erhöhten Rechten starten | This thread | Refback | 13. Dez 2010 11:57 |
Linear-Darstellung
