Re: Eigene Anwendungen digital signieren - eine Mini-Einführ
 

Und der Haken ist weiter oben auch erwähnt - fremde Zertifikate werden in Firmennetzen oft per GP blockiert.
Außerdem sieht der Benutzer, der das nachschlägt (Rechtsklick auf Datei, Eigenschaften...) ja auch, welches "Root"-Zertifikat da benutzt wurde.

Re: Eigene Anwendungen digital signieren - eine Mini-Einführ
 

MS tut das *noch* nicht. Könnte sich ändern.

Meinst du wirklich, der absolute Marktführer und Quasi-Monopolinhaber würde damit nicht durchkommen?

Re: Eigene Anwendungen digital signieren - eine Mini-Einführ
 

Warum sollte Microsoft sich derart ins Bein schneiden? Ein guter Teil derart ausgeschlossener Hobbyprogrammierer würde dann doch in Richtung Linux abhauen, das auch noch herauszufordern, so dumm ist Microsoft auch wieder nicht.
Außerdem zeigt das auch die Vergangenheit - in einem Betriebssystem 100% auf nur noch vertraute Anwendungen zuzulassen wird schon seit Ewigkeiten diskutiert, und jede Ankündigung diverser reiner Trusted Platform-Hardware oder -Software ist bisher wieder ohne viel Aufheben untergegangen.

Re: Eigene Anwendungen digital signieren - eine Mini-Einführ
 

Bin gerade im Entscheidungsfindungsprozess :???: (auch ein schönes Wort...), darum noch ein paar Fragen:

Vorab:
Beschreibst du bitte ein wenig ausführlicher, was du hier meinst? Was geht nur mit VeriSign und nicht mit Zertifikaten von anderen Authorities?

Weiter:

1. Comodo gibt es ja schon relativ günstig bei diesem Reseller für 85$/Jahr. Kennt einer von euch vielleicht auch günstige VeriSign oder Thawte Reseller?

2. Sehe ich das aber richtig, dass Comodo nur für die Authenticode-Signierung ab Windows XP aufwärts und anderen Windows-Systeme mit Stammzertifikatsupdate funktioniert (da nur dort das entsprechende Root-Zertifikat bereits vorhanden ist)?

(...) und dass dagegen ein Zertifikat von Thawte, das ja offiziell mit 199$/Jahr nur 20$/Jahr teurer ist als eines von Comodo, zur Authenticode-, Java-, Macro-, Apple- und Marimba-Signierung ab Internet Explorer 4.0, Netscape 2.0, Java Virtual Machine 1.1 bzw. MacOS 9 benutzt werden kann?

Re: Eigene Anwendungen digital signieren - eine Mini-Einführ
 

Du hast nur dann einen Vorteil wenn deine Authentifizierungsstelle schon ein Root-Zertifikat in Windows hat. Suchst du dir einen günstigen der evtl. erst ab XP dabei ist es für ältere Windows-Versionen fast so als hättest du kein Zertifikat.

Es gibt viele unterschiedliche Zertifikate. Eine Übersicht bekommst du z.B. bei Versign - CodeSigning-Einstiegsseite. Und vermutlich bekommst du bei Thwate auch kein Ein-Für-Alles-Zertifikat, siehe auch Bestellseite Thwate

Re: Eigene Anwendungen digital signieren - eine Mini-Einführ
 

Nein, nicht extra. Aber alles was auf http://winqual.microsoft.com steht geht ausschließlich mit VeriSign-Zertifikaten. Wie es mit anderen speziellen Services von MS aussieht, das weiß ich nicht.

...:cat:...

Re: Eigene Anwendungen digital signieren - eine Mini-Einführ
 

genau! Wenn es wirklich um mehr Sicherheit gehen würde gäbe es die Zertifikat von Microsoft umsonst. So ist es nur eine Schikane für Hobbyprogrammierer und OpenSource.

Re: Eigene Anwendungen digital signieren - eine Mini-Einführ
 

Hmm, daß das ärgerlich ist, verstehe ich genauso. Kostet hier ja auch wieder Geld.

Aber:
Zertifikate haben auch etwas mit rechtlicher Haftung zu tun. Würdest Du für jemanden Dir unbekannten z.B. mit Deinem Bankkonto haften - ohne eine gewisse Sicherheit? Anderes Beispiel: Ein Pastor muß ja auch einen kostenpflichtigen Personalausweis haben und der ist doch auch in einer sehr ehrenwerten Sache unterwegs ;)

Ich sehe auch mehr das Problem in den "Works with Vista" und "Certified for Vista" Programmen, die suggerieren wirklich das das kostenlose "Works with..." schlechter sei. Das Logo ist nur schwarzweiß und MS schreibt was von Basisfunktionalität unter Vista. Das stimmt nun wirklich nicht.

Re: Eigene Anwendungen digital signieren - eine Mini-Einführ
 

Das das ganze einen Aufwand verursacht (Identitätsprüfung des Antragsstellers) und die Zertifikate jederzeit gegengeprüft werden können müssen (100% Uptime der Server!) beachtest Du wieder mal nicht. Klar, auch aus meiner Sicht immer noch viel zu teuer, aber umsonst :roll: 50 USD pro Jahr wären wohl angemessener, da bricht sich keiner was ab und es gibt noch immer Spenden im Zweifel des Falles ;)

...:cat:...

P.S.: Und zurzeit ist die Signierung noch immer eine freiwillige Sache, welche lediglich für mehr Transparanz sorgen soll, keine Pflicht!

Re: Eigene Anwendungen digital signieren - eine Mini-Einführ
 

Das ist mir durchaus bewusst - ich wüsste dies gerne speziell auf die Zertifikate von Comodo bezogen.
Sind die bei Windows 95 bis ME bzw. NT bis 2000 dabei?
Werden die vielleicht mit irgendeinem IE-Update ausgeliefert?

In diesem Fall wären die Zertifikate von K-Software für 85$/Jahr ja schon ein Schnäppchen.

So hatte ich es eigentlich auch verstanden, habe aber dann auf einer Internetseite den von mir wiedergegebenen Text gefunden. Wurde wahrscheinlich etwas frei aus dem Englischen übersetzt.

Heißt also auf deutsch: ein Code-Signing-Zertifikat für Authenticode kann man noch nicht einmal zum signieren von VBA-Makros benutzen (dafür bräuchte man noch eines), oder?