Hallo,
ganz kurz:
- Wir haben ein Zertifikat von VeriSign und hatten bisher keine größeren Probleme. Allerdings haben wir auch nie einen anderen Anbieter ausprobiert. AFAIK kann man nur mit VeriSign-Zertifikaten auch Treiber signieren (WHQL) und sich im Microsoft WinQual-Portal anmelden.
- siehe oben.
- Die Frage stellt sich für uns nicht, da wir die Software direkt an Endkunden vertreiben. Wenn der Kunde in Deinem Fall die Software also in seinem Namen signieren möchte, so brauch er ein eigenes Zertifikat. Der Name desjenigen, auf den das Zertifikat ausgestellt wurde, erscheint zumindest ab Windows Vista im UAC-Dialog.
- Wir signieren grundsätzlich jede Datei die binären Code enthält (DLL, EXE, OCX). Das ist Voraussetzung für das Windows Logo-Programm, an dem einige unserer Anwendungen teilnehmen. Das Paketierungstool "InstallShield" bietet die Möglichkeit die Referenzdaten vor dem Erzeugen eines Setups automatisch zu signieren.
Ansonsten ist zu beachten:
Es gibt die Möglichkeit Dateien mit und ohne Timestamp zu signieren. Da die Entwicklungsrechner und Buildmaschinen hier grundsätzlich nicht ans Internet angeschlossen sind, haben wir zunächst die Signierung ohne Timestamp vorgenommen. Dies führt jedoch dazu, dass die Signierung ungültig wird, sobald das Ablaufdatum des Zertifikats gekommen ist.
Signierst Du hingegen mit Timestamp, dann bleibt die Signatur auch über das Ablaufdatum hinaus gültig.
Grüße
Stefan