Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)
-   -   EV Code Signing Certificate auf USB -Stick (https://www.delphipraxis.net/195402-ev-code-signing-certificate-auf-usb-stick.html)

nytaiceman 26. Feb 2018 09:18
EV Code Signing Certificate auf USB -Stick
 
Hallo zusammen,

Wir haben ein EV Zertifikat gekauft, welches auf einem USB-Stick daherkommt (Secure Hardware token):
https://www.digicert.com/code-signing/ev-code-signing/

Unser build-Server ist virtuell, ich kann keinen physikalischen USB-Stick durchschleusen.

Hat jemand Erfahrungen mit einer solchen Situation?

Das üblich Signieren mit Code Signing Zertifikaten kenne ich, dass ist kein Problem.

mkinzler 26. Feb 2018 09:23
AW: EV Code Signing Certificate auf USB -Stick
 
In diesem Fall hilft ein USB-Host-Server. USB-Geräte werden so über das Netzwerk in die VM eingebunden.

CCRDude 26. Feb 2018 10:47
AW: EV Code Signing Certificate auf USB -Stick
 
Das Problem kenne ich - der Build läuft in einer VM, der Stick steckt am Host.

Die Client-Software erkennt sogar Remote-Situationen wie RDP und signiert dann nicht. Vor Ort allerdings lässt sie sich in VMWare Workstation zur VM durchschleifen. Könnte mir vorstellen, dass sowas wie ein USB Server auch erkannt und geblockt wird.

Für einen anderen Anwendungsfall (HLK möchte Ergebnisse signieren, läuft auf virtueller Hardware, wo ich das nicht so einfach anstecken kann) würde mich eine Alternative auch interessieren.

Gibt es USB-Server, mit denen SafeNet/DigiCert (unser CodeSigning EV-Zertifikat) möglich ist?

mkinzler 26. Feb 2018 11:14
AW: EV Code Signing Certificate auf USB -Stick
 
Ein USB-Hostserver bindet die USB-Geräte als solche als lokale Geräte ein. Diese werden vom Originaltreiber erkannt. Dioe Software dient nur als Proxy, welcher die Anfragen über Netzwerk an die "remoten" Geräte weiterleitet.
Mit Smatcards funktioniert das problemlos, sollte also funktionieren.

CCRDude 26. Feb 2018 11:45
AW: EV Code Signing Certificate auf USB -Stick
 
Ich war zugegeben skeptisch - wenn der Treiber schon RDP (TS) erkennt, um EV wirklich nur lokal einsetzbar zu machen, hätte ich mir vorstellen können, dass er auch virtuelle USB-Treiber aus solchen Proxy-Lösungen erkennt (im folgenden Beispiel z.B. den "Eltima Usb Stub").

Hab's gerade dann mal mit USB over Network probiert - kann damit tatsächlich über's Netz mit einem EV-Zertifikat signieren :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:30 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz