Einzelnen Beitrag anzeigen

Benutzerbild von himitsu
himitsu
Online

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.080 Beiträge
 
Delphi 12 Athens
 
#70

AW: Code Sign Zertifikat

  Alt 25. Aug 2024, 18:21
Jo, die Gültigkeit des Zertifikats, bezieht sich normal auf die Anwendung, also den Zeitpunkt der Signierung, nicht wann es geprüft/verifiziert wird.

Damit wäre aber auch nur dein Setup betroffen.
Die ausgeführte Anwendung, welche dein Setup installiert, wäre somit nicht signiert und Windows könnte sich beim Start weigern.


Es kommt aber auch immer darauf an, ob und wie eine Signatur geprüft wird.
Wenn ich mich nicht täusche, dann prüft Delphi nur, ob eine Signatur in seinen DLLs/Packages enthalten sind/waren,
aber nicht, ob dieses Zertifikat auch gültig ist und ob es von Emba selbst stammt ... bei sowas könnte ein "Angreifer" das also leicht aushebeln.

* ist (irgendeine) Signatur vorhanden
* lässt sie sich verifizieren
* am besten noch gegen eine externe Stelle
* ist sie auch vom "erlaubten" Besitzer/Ersteller
* wie sieht es mit dem Ablaufdatum aus
* wurde diese Signatur/RootZertifikat/Ausgabestelle gesperrt
* ...


Bei den gekauften Zertifikaten wird von Windows nicht deine Signaur selbst geprüft, da dich niemand kennt, aber bei den Vorvahren wird dann einfach geschaut, ob mindestens dem RootZertifikat (Ausgabestelle) vertraut wird
und dann wird gehofft, dass Diese dir trauen.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.

Geändert von himitsu (25. Aug 2024 um 18:34 Uhr)
  Mit Zitat antworten Zitat