Digitale signatur prüfen
Ich signiere alle Datein (exe, dll)
nun möchte ich, wen ich die exe starte, die signaturen von meinen DLL auch vorher kontrollieren Hat wer ein Stückchen code, mit dem ich solche signaturen kontrollieren kann? Also ich muß einerseits mal kontrollieren, ob die Datei korrekt signiert ist Und zweitens auch, ob die von mir signiert wurde (nicht das mir wer ne falsche DLL unterschiebt) |
AW: Digitale signatur prüfen
Moin,
das ist nicht ganz trivial. Bei uns habe ich das so gelöst, daß man mit WinVerifyTrust ermittelt ob die Dateien signiert sind und dann mit CryptQueryObject, CryptMsgGetParam (nach Abschluß CryptMsgClose nicht vergessen) die Signatur ermittelt und dann den Fingerabdruck der Signatur (CERT_INFO::SerialNumber.cbData) mit CertCompareIntegerBlob mit den dir bekannten Werten (alter und aktueller Zertifikate die du verwendest) vergleicht. Mein Code war ohnehin in C++, aber ich dürfte ihn ja nicht weitergeben. Kann aber gerne bei weiteren Fragen helfen. Siehe auch: WINTRUST_DATA, WINTRUST_FILE_INFO, WinVerifyTrust |
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:27 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz