Hallo,

wir verwenden zur Zeit noch kein Codesigning da alle Anwendungen nur inhouse eingesetzt werden und für die Validierung von Windows-Anwendungen vor ihrer Ausführung bisher ein hashbasiertes Verfahren eines Drittherstellers verwenden.

Unsere IT Abteilung möchte nun dass wir Codesigning einführen, der Virenscanner wird dann so konfiguriert, dass die eigenen Anwendungen ohne Signierung nicht ausgeführt werden.

Wir arbeiten mit Windows 7 und daher hatte ich vor, das signtool aus dem Windows 7 SDK zu testen.

Bei Stackoverflow fand ich jedoch diesen Artikel der darauf hinweist dass es mit dem Windows 7 signtool nicht möglich ist, SHA-256 time stamping zu verwenden.

https://stackoverflow.com/questions/...6-on-windows-7

Es sind zwar nur interne Anwendungen, dennoch würde ich gerne einen Weg finden um statt des veralteten SHA-1 SHA-256 zu verwenden.

Kennt jemand für Windows 7 als Entwicklungs- und Zielplattform eine Lösung, mit der sich SHA-256 einsetzen lässt?