Thema: Wie signiert man eine Anwendung in Delphi wenn man einen USB Token hat?

Einzelnen Beitrag anzeigen

Michael II

Registriert seit: 1. Dez 2012
Ort: CH BE Eriswil
771 Beiträge
 
Delphi 11 Alexandria
 
#6

AW: Wie signiert man eine Anwendung in Delphi wenn man einen USB Token hat?

  Alt 24. Jan 2025, 13:52
Ich habe dies mit Windows/Certum/Delphi probiert; und es funktioniert:

signtool.exe aus dem WinKit austauschen durch eigenes Programm, welches die Parameter ausliest, welche Delphi beim Aufruf von signtool.exe verwendet. Parameter angepasst an das echte signtool.exe Programm weitergeben. Fertig.

Falls man PIN nicht immer eingeben will:
Beim Signieren mit Certum entweder
- CSP Treiber und PIN Cache aktivieren (funktioniert auf meinem System mit meiner Certum Karte (noch) nicht - in Abklärung)
ODER
- https://www.delphipraxis.net/216582-...ml#post1545515
ODER
- Eigenes Tool schreiben fürs automatische PIN Signieren auch via Minidriver.

Bei Lösung 2 frage ich mich, wieviel Sicherheit man (je nach Situation) verliert, wenn man Drittanbieter ans Zertifikat ran lässt.

Zu Lösung 3. Ich habe das auf meinem Win11Pro kurz getestet. Funktioniert. signtool.exe aufrufen => PIN Eingabefenster wird angezeigt => App sucht das Fenster, gibt via Sendmessage PIN+Enter ein.
Natürlich auch hier: PIN sicher aufbewahren.
Michael Gasser
  Mit Zitat antworten Zitat