Forum: Programmieren allgemein
Delphi
by CCRDude,
15. Nov 2017
Ich kann mich nur wiederholen... ohne /pa ist es zu erwarten, dass signtool die zitierte Fehlermeldung ausspuckt!
Siehe auch Microsoft: Using SignTool to Verify a File Signature
Forum: Programmieren allgemein
Delphi
by CCRDude,
14. Nov 2017
@Alfonso: lesen :D Hinter den Links steht ja schon einiges, die Fehlermeldung sagt auch etwas aus.
Erstmal zum verify... hast Du /pa verwendet?
Und zum /ac: besorg Dir das passende Cross-Certificate und gib es mit /ac dateiname mit in den Parametern an, damit die Kette ("chain") der Zertifikate bis zum einem vertrauenswürdigen Root runter gehen kann.
@Sherlock: es klappt eigentlich sehr...
Forum: Programmieren allgemein
Delphi
by CCRDude,
12. Nov 2017
Da fehlt also ein /ac mit cross certificate, allerdings sehe ich keines für Comodo oder KSoftware, bei letzteren aber im Support. Ja, da steht "nur für kernel mode", aber ich habe das auch schon abseits von Treibern erlebt, dass das fehlte...
Forum: Programmieren allgemein
Delphi
by CCRDude,
9. Nov 2017
Der Zusammenhang zwischen /ph und Reputation ist nur ein indirekter ;)
Hier ist eine gute Diskussion dazu - der Ansatz über WACK sollte helfen (ist aber ein echter Klotz und braucht, sich da einzuarbeiten).
Ansonsten ist die Frage von Bernhard auch noch sehr gut - ich hatte zwar in Erinnerung, dass ksoftware Comodo-Zertifikate vergibt, aber tun sie das direkt?
Forum: Programmieren allgemein
Delphi
by CCRDude,
9. Nov 2017
Ah, ich wollte noch /ph ergänzen, habe das aber vergessen.
Page hashing meint, dass alle Speicherseiten auch einzeln signiert werden. Leider finde ich außerhalb von nicht-öffentlichen MS-Dokumenten so auf die Schnelle nichts online. Am ehesten hier:
Da page hashing alleine nicht schadet und keinen zusätzlichen Aufwand (außer dem zusätzlich angegeben Parameter) bedeutet, verwende ich das...
Forum: Programmieren allgemein
Delphi
by CCRDude,
9. Nov 2017
Es geht hier aber nicht um Windows allgemein, sondern um SmartScreen nach einem Download!
Ein Unterschied zu meinen Signaturen sehe ich noch spontan: ich signiere mit page hashing. Das ist auch so vom Windows Logo-Programm her vorgeschrieben meine ich, insofern kann ich mir gut vorstellen, dass das auch in die Reputation einfliesst.
Sonst würde ich erst einmal in eine andere Richtung...
Forum: Programmieren allgemein
Delphi
by CCRDude,
7. Nov 2017
EV gibt's auch für codesigning, ja :)
z.B. von DigiCert. Siehe auch Microsoft dazu.
Sonst würd ich's ja nicht schreiben :)
Wir verwenden eines, daher kenne ich den Unterschied im Smartscreen aus eigener Erfahrung.
Forum: Programmieren allgemein
Delphi
by CCRDude,
7. Nov 2017
Darüber hinaus hilft übrigens eine Signatur mit EV-Zertifikat, um von Smartscreen besser eingestuft zu werden.