AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Sprachen und Entwicklungsumgebungen Object-Pascal / Delphi-Language Delphi Digitale Signatur prüfen ohne Extra-Tools wie signtool.exe
Thema durchsuchen
Ansicht
Themen-Optionen

Digitale Signatur prüfen ohne Extra-Tools wie signtool.exe

Ein Thema von CodeX · begonnen am 24. Jul 2008 · letzter Beitrag vom 24. Jul 2008
Antwort Antwort
CodeX

Registriert seit: 30. Okt 2004
475 Beiträge
 
Delphi 12 Athens
 
#1

Digitale Signatur prüfen ohne Extra-Tools wie signtool.exe

  Alt 24. Jul 2008, 04:03
Ich würde gerne mit Delphi-Mitteln die Signatur einer Datei prüfen (Signaturdaten auslesen und möglichst auch auf Gültigkeit prüfen).

Mit dem Tool von Microsoft wäre das "signtool.exe verify /pa /v {DATEINAME}", jedoch möchte ich keine externen Programme einbeziehen, sondern das mit dem eigenen Programm machen können. Hat dazu jemand eine Idee?
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.861 Beiträge
 
Delphi 11 Alexandria
 
#2

Re: Digitale Signatur prüfen ohne Extra-Tools wie signtool.e

  Alt 24. Jul 2008, 07:35
Und was spricht gegen das Tool?
Markus Kinzler
  Mit Zitat antworten Zitat
Benutzerbild von nicodex
nicodex

Registriert seit: 2. Jan 2008
Ort: Darmstadt
286 Beiträge
 
Delphi 2007 Professional
 
#3

Re: Digitale Signatur prüfen ohne Extra-Tools wie signtool.e

  Alt 24. Jul 2008, 08:18
Die Informationen zu Authenticode wurden aus der Microsoft Portable Executable and Common Object File Format Specification entfernt und sind nun in der folgenden Spezifikation zu finden:
Windows Authenticode Portable Executable Signature Format

Ein etwas einfacherer Weg ist die Verwendung der High-Level-Crypto-API von Windows.

In einem kleinen Tool mit Quelltext verwende ich WinTrust, um zu prüfen ob eine Datei (selbst, oder über einen Signaturkatalog) digital signiert ist, oder nicht.
Hinweis: Die Implementation zur Prüfung mittels Katalog ist nicht vollständig. Es wird nur der erste gefundene Hash verwendet (es könnte mehrere geben)... hatte damals keine Zeit es vernünftig zu implementieren.
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer
Online

Registriert seit: 13. Aug 2002
17.201 Beiträge
 
Delphi 10.4 Sydney
 
#4

Re: Digitale Signatur prüfen ohne Extra-Tools wie signtool.e

  Alt 24. Jul 2008, 08:35
Wie wäre es mit dem Eintrag in der Code Library?
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
CodeX

Registriert seit: 30. Okt 2004
475 Beiträge
 
Delphi 12 Athens
 
#5

Re: Digitale Signatur prüfen ohne Extra-Tools wie signtool.e

  Alt 24. Jul 2008, 13:25
Danke, das ist auf jeden Fall sinnvoll gelesen zu haben!

Zitat von Bernhard Geyer:
Wie wäre es mit dem Eintrag in der Code Library?
Äh ... ich hatte natürlich das Forum durchsucht, das aber irgendwie nicht gefunden.
Vielleicht eine Idee zur Verbesserung der Library: Am Ende des Beitrags einen Block mit markanten Stichwörtern zu dem Thema, damit sich das auch leichter über die Suche finden lässt. In dem Fall wären Stichwörter wie "Signatur, signieren, signature, certificate,..." zb gar nicht so verkehrt.
Auf jeden Fall danke! Die Unit hilft natürlich ungemein.
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:11 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz