 |
 |
 |
 |
 |
|
Antwort
|
|
Registriert seit: 30. Mai 2002
Selbst Code signieren
Das ist die absolute Kurzfassung für diejenigen, die mal eben mit digitalen Signaturen herumspielen möchten. In diesem Beispiel wird ein eigenes digitales Zertifikat erzeugt und dann lokal auf dem Rechner installiert. Warum selbst signieren? Wird eine nicht signierte Anwendung unter Vista als Administrator ausgeführt, so erscheint das Fenster der Benutzerkonten-Steuerung in recht hässlicher Art und Weise:  Eine digital signierte Anwendung lässt dieses Fenster schon etwas angenehmer ausschauen:  Im professionellen Einsatz wird man um den Erwerb eines Zertifikates nicht umhin kommen, doch für erste Gehversuche auf dem lokalen Rechner kann diese „Spar-Variante“ ausreichen. Kleiner Bonus am Rande: Man kann hiermit auch Treiber signieren und damit zum Beispiel die Vista-Varianten zufriedenstellen, die auf digital signierte Treiber bestehen. Eine weitere Einsatzmöglichkeit für dieses Zertifikat wäre das digitale Signieren einer Anwendung, die nur haus-intern eingesetzt wird, wo der Erwerb eines Zertifikates also nicht zwingend notwendig wäre. Mit den folgenden zwei Befehlen wird ein Minimal-Zertifikat erstellt und auf dem lokalen Rechner installiert. In meinem Beispiel wird das Zertifikat in der Datei „d:\my_certificate.cer“ gesichert, diesen Pfad müsst Ihr ggf. an Euer System anpassen. Für die Installation des Zertifikates in Schritt #2 werden administrative Rechte benötigt. Die beiden verwendeten Werkzeuge „makecert“ und „signtool“ sind Bestandteile des .NET SDK von Microsoft und finden sich im .\BIN-Verzeichnis der .NET-SDK-Installation. 1) Zertifikat erzeugen:
Code:
2) Das frisch erzeugte Zertifikat In den Speicher vertrauenswürdiger Stammzertifizierungsstellen installieren:
makecert.exe -$ individual -r -pe -ss "DP Certificate Store" -n CN="DP Signierung" "d:\my_certificate.cer"
Code:
Nun können wir dieses Zertifikat auf unserem lokalen Rechner nutzen. Soll das Zertifikat auch auf anderen Rechnern genutzt werden, so muss die Zertifikatsdatei auf den anderen Rechner kopiert werden und danach der Schritt #2 auf diesem Rechner ausgeführt werden (ebenfalls mit Admin-Rechten).
certmgr.exe /add "d:\my_certificate.cer " /s /r localMachine root
3) Eine Datei mit dem neuen Zertifikat digital signieren:
Code:
4) Die Signatur der Datei verifizieren:
signtool.exe sign /v /s "DP Certificate Store" /n " DP Signierung " {DATEINAME}
Code:
Das als Mini-Einführung. Als weitere Referenz seien die Dokumentationen der beiden genutzten Werkzeuge erwähnt.
signtool.exe verify /pa /v {DATEINAME}
mit Grüßen aus Hamburg
|
|
Delphi 11 Alexandria |
#81
27. Feb 2008, 21:54
Hallo Hans,
brauchst Du das, um Deine Programme für Vista fit zu machen? 
Zitat von Gruber_Hans_12345:
Ob Schwachsinn oder nicht, wenn man kommerziell Geld mit Programmen verdient, dann kann man schon mal etwas Geld ausgeben, damit der Benutzer zumindest sicherstellen kann, das dieses Programm von meiner Firma kommt, und da die benutzer mir trauen, wissen die dann zumindest, aha, das kann ich ohne probleme ausführen.
Zitat von Gruber_Hans_12345:
Nur bin ich mir noch nicht sicher, ob man diese billigen von
 http://www.ksoftware.net/code_signing.html auch verwenden kann, oder ob man dann später mal drauf kommt, wäre doch eines von verisign besser gewesenhttp://www.ksoftware.net/digital_signature_example.exe heruntergeladen; unter Vista Business SP1(RC1) Rechtsklick->Eigenschaften->Digitale Signaturen; es wird angezeigt:
Code:
Unter "Details"->"Zertifikat anzeigen" erfährt man:
Name des Signaturgebers: K Software
E-Mail-Adresse: [email]sales@ksoftware.net[/email] Zeitstempel: Montag, 2. November 2007 01:01:02
Code:
Alles in Allem sieht das genau so wie die Daten bei einem Zertifikat von Verisign (hab ich auf der Arbeit). Ob das unter künftigen Windows-Versionen noch genau so ist, kann Dir vermutlich nur Microsoft sagen.
Dieses Zertifikat ist für die folgenden Zwecke beabsichtigt:
- Garantiert, dass die Software von einem Software-Herausgeber stammt - Schützt die Software vor Änderungen nach der Veröffentlichung. Ausgestellt für: K Software Ausgestellt von: UTN-USERFirst-Object Gültig ab 26.10.2007 bis 26.10.2008 Ich hab' dann mal mit einem Hex-Editor ein Byte im Header modifiziert. Das Programm kann noch immer gestartet werden, jedoch ergibt die Überprüfung des Zertifikates: "Die digitale Signatur ist ungültig." Hier hätte ich mir gewünscht, dass Vista bereits beim Start den Anwendung auf diesen Umstand hinweist. Aber das ist wohl nicht der Firma K Software anzulasten, sondern eher Microsoft. HTH Achim
Achim
|
Zitat
|
|
Delphi 11 Alexandria |
#83
7. Mär 2008, 16:01
Hallo,
Zitat von STS301:
ich habe bein Problem beim öffnen der makecert.exe, wenn ich es öffne schließt es sich sofort wieder, und ich finde nur das SDK 1.1, im Verzeichnis Microsoft.Net finde ich nur das 1.1er obwohl(siehe Anhang) ich 2.0 und 3.0 auch installiert habe, was stimmt da nicht??
Schon mal "reparieren" versucht? Bzw. de-installieren und neu installieren? KalwaDOS
Achim
|
|
Zitat
|
|
Delphi 11 Alexandria |
#85
7. Mär 2008, 17:22
Zitat von STS301:
kann mir wer das Problem mit dem makecert.exe erklähren (siehe voriger Beitrag)
HTH KalwaDOS
Achim
|
|
Zitat
|
|
Delphi 2007 Professional |
#86
10. Mär 2008, 09:31
Zitat von kalwados:
Hallo Hans,
brauchst Du das, um Deine Programme für Vista fit zu machen? Genau dafür ist die Signierung des Codes gedacht. Der Anwender soll bei der Installation des Programmes unter Vista (und künftigen Windows-Versionen) nicht gleich einen Schreck eingejagt bekommen: "Ein unbekanntes Programm versucht auf den Computer zuzugreifen". Nur bin ich mir noch nicht ganz sicher, ob sich die mehr investition von VeriSign lohnt oder eher nicht. |
|
Zitat
|
Delphi 2009 Professional |
#88
20. Mär 2008, 09:37
Zitat von Gruber_Hans_12345:
[...]eine Frage habe ich noch, weiß jemand einen Weg, wie ich mir das sparen kann, das ich jedes mal das Passwort eingeben muß beim signieren?
Ich möchte gerne das ganze automatisieren, und da stört diese Eingabe etwas ...[...] So nützt ein Schädling die Datei nichts, und kann nichts in deinem Namen signieren. MfG xZise
Fabian
|
|
Zitat
|
|
Delphi 2007 Professional |
#89
21. Mär 2008, 08:33
Zitat von xZise:
Zitat von Gruber_Hans_12345:
[...]eine Frage habe ich noch, weiß jemand einen Weg, wie ich mir das sparen kann, das ich jedes mal das Passwort eingeben muß beim signieren?
Ich möchte gerne das ganze automatisieren, und da stört diese Eingabe etwas ...[...] So nützt ein Schädling die Datei nichts, und kann nichts in deinem Namen signieren. MfG xZise Bei mir, werden bei Bedarf exe Datein erzeugt, sind 7Zip komprimierte Dateien, diese werden vollautomatisch erzeugt, auf einen Webserver geladen, und anschließend kann es sich der kunde dann runterladen, und diese würde ich auch gerne signieren, wenn schon denn schon ..., nur dazu muß der signierungsprozess vollautomatisch ablaufen können. |
|
Zitat
|
|
Delphi 2007 Professional |
#90
25. Mär 2008, 14:35
Also, ich verwende im Moment das hier
http://www.stephan-brenner.com/?page_id=9 ... ist zwar keine schöne Lösung, aber es funktioniert fürs erstemuß dann später mal schauen, was passiert, wenn ich das ganze aus einem Dienst heraus starte ... |
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
| Erstellt von | For | Type | Datum |
| Bei EXE im Autorun immer Abfrage von Win7 ob starten - Delphi-Forum.de | This thread | Refback | 1. Nov 2011 07:44 |
| Signieren und als .MSI packen | This thread | Refback | 21. Okt 2011 09:39 |
| myCSharp.de - DIE C# und .NET Community | Entwicklungs- und Laufzeitumgebung (Infrastruktur) | Bei Start der Releaseversion auf anderem Rechner: "Das Programm ist nicht verifiziert" | This thread | Refback | 20. Okt 2011 14:16 |
| Delphi-Forum.de - Bei EXE im Autorun immer Abfrage von Win7 ob starten | This thread | Refback | 16. Aug 2011 19:11 |
| Delphi-Forum.de - Bei EXE im Autorun immer Abfrage von Win7 ob starten | This thread | Refback | 16. Aug 2011 18:00 |
| Untitled document | This thread | Refback | 21. Mär 2011 11:30 |
| Prozess als anderer User mit erhöhten Rechten starten | This thread | Refback | 13. Dez 2010 11:57 |
Linear-Darstellung
