Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Win32/Win64 API (native code) (https://www.delphipraxis.net/17-win32-win64-api-native-code/)
-   -   Delphi Digitale signatur prüfen (https://www.delphipraxis.net/152634-digitale-signatur-pruefen.html)

Gruber_Hans_12345 30. Jun 2010 09:27
Digitale signatur prüfen
 
Ich signiere alle Datein (exe, dll)
nun möchte ich, wen ich die exe starte, die signaturen von meinen DLL auch vorher kontrollieren

Hat wer ein Stückchen code, mit dem ich solche signaturen kontrollieren kann?

Also ich muß einerseits mal kontrollieren, ob die Datei korrekt signiert ist
Und zweitens auch, ob die von mir signiert wurde (nicht das mir wer ne falsche DLL unterschiebt)

Assarbad 3. Nov 2010 21:43
AW: Digitale signatur prüfen
 
Moin,

das ist nicht ganz trivial. Bei uns habe ich das so gelöst, daß man mit WinVerifyTrust ermittelt ob die Dateien signiert sind und dann mit MSDN-Library durchsuchenCryptQueryObject, MSDN-Library durchsuchenCryptMsgGetParam (nach Abschluß MSDN-Library durchsuchenCryptMsgClose nicht vergessen) die Signatur ermittelt und dann den Fingerabdruck der Signatur (CERT_INFO::SerialNumber.cbData) mit MSDN-Library durchsuchenCertCompareIntegerBlob mit den dir bekannten Werten (alter und aktueller Zertifikate die du verwendest) vergleicht. Mein Code war ohnehin in C++, aber ich dürfte ihn ja nicht weitergeben. Kann aber gerne bei weiteren Fragen helfen.

Siehe auch: MSDN-Library durchsuchenWINTRUST_DATA, MSDN-Library durchsuchenWINTRUST_FILE_INFO, MSDN-Library durchsuchenWinVerifyTrust


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:27 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz