Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Softwaretests und Qualitätssicherung (https://www.delphipraxis.net/86-softwaretests-und-qualitaetssicherung/)
-   -   Zertifikat von (https://www.delphipraxis.net/208354-zertifikat-von.html)

freimatz 19. Jul 2021 18:36
Zertifikat von
 
https://www.psw-group.de/code-signin...gn-ev-a001334/

Hallo,
hat wer Ahnung von der PSW Group. Hat da wer schon Erfahrungen damit gemacht?
Mein "Abnehmer" möchte mir eine solches Zertifikat zur Verfügung stellen.

mytbo 19. Jul 2021 20:29
AW: Zertifikat von
 
Zitat:
Zitat von freimatz (Beitrag 1492515)
Hat da wer schon Erfahrungen damit gemacht?
Ich habe seit vielen Jahren ein Comodo/Sectigo Code-Signing Zertifikate von der PSW Group. Keine Probleme, empfehlenswert *****. Du musst dich bei Sectigo nur daran gewöhnen, dass zur Ausstellung des Zertifikats ein Internet Explorer oder Firefox, nur bis Version 69 zwingend erforderlich ist. Alle mir bekannten Zertifikataussteller pflegen einen gewissen Konservatismus. Bei der Erstprüfung deiner Identität ist etwas Aufwand von Nöten, seit es auch Abstrafungen gegen Branchengrößen wie Symantec gegeben hat.

Bis bald...
Thomas

generic 20. Jul 2021 10:45
AW: Zertifikat von
 
Für meine Seiten hatte ich in der Vergangenheit auch Zertifikate bei denen gekauft.
Nie Probleme gehabt, auch z.B. bei Neu-Ausstellungen usw.

Seit Lets Encrypt benutze ich die aber nicht mehr.

freimatz 20. Jul 2021 11:49
AW: Zertifikat von
 
Danke für alle Rückmeldungen. Dann bin beruhigt. (Eine Prüfung meiner Identität wird es nicht geben.)

freimatz 20. Jul 2021 16:29
AW: Zertifikat von
 
Eine Zusatzfrage: Das Zertifikat wird doch auf einem USB-Stick geliefert. Ist das ein ganz normaler USB-Stick mit einer oder mehreren Dateien darauf? Falls ja, kommt der per Einschreiben? Kann man den kopieren?

mytbo 20. Jul 2021 19:17
AW: Zertifikat von
 
Zitat:
Zitat von freimatz (Beitrag 1492570)
Eine Zusatzfrage: Das Zertifikat wird doch auf einem USB-Stick geliefert. Ist das ein ganz normaler USB-Stick mit einer oder mehreren Dateien darauf? Falls ja, kommt der per Einschreiben? Kann man den kopieren?
Für diese Frage solltest du den Support anrufen. Jeder Zertifizierer macht das anders. Für Sectigo Code-Signing wird das Zertifikat im Browser erstellt und befindet sich am Ende des Prozesses im Zertifikatsspeicher. Da aktuelle Browser diese Funktionalität nicht mehr unterstützen, muss man die "alten Schätze" wieder ausgraben. Der Hardware Token ist eine vernünftige Alternative, dafür verlangt GlobalSign mit 449,00 EUR/1 Jahr aber auch einen hohen Preis.

Bis bald...
Thomas

Der schöne Günther 20. Jul 2021 19:19
AW: Zertifikat von
 
Für Code Signing EV-Zertifikate sind USB-Dongles Pflicht, das geht gar nicht anders.

himitsu 20. Jul 2021 23:00
AW: Zertifikat von
 
Zitat:
Zitat von Der schöne Günther (Beitrag 1492588)
Für Code Signing EV-Zertifikate sind USB-Dongles Pflicht, das geht gar nicht anders.
Hat schon wer Windows 365 ausprobiert?

Da wird hoffentlich USB ordentlich in die Coud durchgeschleift usw.



Zitat:
Ist das ein ganz normaler USB-Stick mit einer oder mehreren Dateien darauf?
Als "Dongle" ist da wohl eher ein Prozessor eingebaut, der die Verschlüsselung/Authentifizierung übernimmt. (einen "normalen" USB-Stick könnte man ja einfach kopieren/klonen)
Kannst'e in etwa mit den CI-Modulen für's PayTV vergleichen.

freimatz 21. Jul 2021 06:22
AW: Zertifikat von
 
ok, Danke. Und wie geht das weiter. Das Zertifikat muss ja irgendwie aus dem Dongle raus. Klar Passwort eingeben. Und dann?
Oder umgekehrt von hinten: Ich habe hier den Code:
Delphi-Quellcode:
procedure Sign(Prg:String);
var cmd: String;
begin
   cmd := '"C:\Program Files (x86)\Windows Kits\10\bin\x64\signtool.exe"'
   +' sign /v /s "bla Certificate Store" /n "bla Signierung" '
   +'"'+Prg+'"';
   Exec(cmd);
end;
Irgendwie muss dann doch das Zertifikat in den "Certificate Store" kommen. Wie geht das?
(Im Moment benutze ich ein selbstgemachtes Zertifikat. Das liegt auf meiner Festplatte.)

generic 21. Jul 2021 12:45
AW: Zertifikat von
 
Oh hatte mich verlesen.
Wir kaufen da aktuell immer noch unsere Authenicode Zertifikate - allerdings keine EV.
Das mit der Dongle-Pflicht ist mir auch neu.
Aktuellen haben wir die Zertifikate im Zert-Speicher der CI/CD Pipeline und werden bei Release-Builds ausgegraben.

Das Zert muss nicht zwingend in der Zertifikatsstore vom Windows. Du kannst auch eine Datei bei signtool angeben.
Wie das mit dem Dongle zusammen spielt, weiß ich nicht.
:-(


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:36 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz