AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Betriebssysteme Code Signierung Unterschiede zwischen verschiedenen Anbietern
Thema durchsuchen
Ansicht
Themen-Optionen

Code Signierung Unterschiede zwischen verschiedenen Anbietern

Ein Thema von v2afrank · begonnen am 4. Sep 2013 · letzter Beitrag vom 5. Sep 2013
Antwort Antwort
v2afrank

Registriert seit: 9. Mai 2005
Ort: Bocholt
573 Beiträge
 
Delphi XE2 Professional
 
#1

Code Signierung Unterschiede zwischen verschiedenen Anbietern

  Alt 4. Sep 2013, 13:46
Wir setzen hier einen USB Baustein ein, bei dem wir die Inf Datei verändern um unsere PID einzutragen. Windows 8 verhindert aber, dass nicht signierte Treiber installiert werden (Es gibt zwar einen Workaraound, den wollen wir aber unseren Kunden nicht zumuten)
Also müssen wir die Inf Datei signieren. Ich habe mich da mal umgeschaut und bin auf große Preisunterschiede gestossen.
So nimmt Verisign/Symantec für ein Jahr 499$,
KSoftware/Commondo nimmt 95$

Ich finde den Preisunterschied doch schon gewaltig, verstehe aber nicht wo die Unterschiede zwischen den einzelnen Anbietern sind. Kann mir das jemand erklären ? Welchen Anbieter würdet Ihr empfehlen und warum ? Ich meine mal gelesen zu haben, dass Zertifikate von Verisign von Windows immer akzeptiert werden und bei Zertifikaten von anderen Anbietern ggf. eine Internetverbindung erforderlich ist. Ist das so ? Das wäre für uns ein großes Plus.

Danke schon mal
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.416 Beiträge
 
Delphi XE5 Professional
 
#2

AW: Code Signierung Unterschiede zwischen verschiedenen Anbietern

  Alt 4. Sep 2013, 14:17
Microsoft arbeitet nur Verisign zusammen. Die ganzen Error-Reportings im Plattform SDK sind auch nur da drauf ausgelegt.
Was du machen kannst, im PSDK befindet sich ein Promotion-Link dann bekommst du ein VeriSign Zertifikat einmalig für 1 Jahr für 99€.

Technisch gibt es keinen Unterschied - ist nur Geld mache.
Coding BOTT - Video Tutorials rund um das Programmieren - https://www.youtube.com/@codingbott
  Mit Zitat antworten Zitat
Benutzerbild von Uwe Raabe
Uwe Raabe

Registriert seit: 20. Jan 2006
Ort: Lübbecke
11.421 Beiträge
 
Delphi 12 Athens
 
#3

AW: Code Signierung Unterschiede zwischen verschiedenen Anbietern

  Alt 4. Sep 2013, 15:01
Ich habe auch mein Zertifikat von KSoftware/Comodo wegen des Preises und signiere da meine Exe-Dateien und Setups ohne Probleme. Leider kann ich dir nicht sagen, ob das bei Treibern anders wäre.
Uwe Raabe
Certified Delphi Master Developer
Embarcadero MVP
Blog: The Art of Delphi Programming
  Mit Zitat antworten Zitat
Klaus01

Registriert seit: 30. Nov 2005
Ort: München
5.767 Beiträge
 
Delphi 10.4 Sydney
 
#4

AW: Code Signierung Unterschiede zwischen verschiedenen Anbietern

  Alt 4. Sep 2013, 16:12
Hallo,

laut dieser Seite kostet das signieren von Treibern etwas mehr:
http://codesigning.ksoftware.net/index_dc.html

Grüße
Klaus
Klaus
  Mit Zitat antworten Zitat
musicman56
(Gast)

n/a Beiträge
 
#5

AW: Code Signierung Unterschiede zwischen verschiedenen Anbietern

  Alt 4. Sep 2013, 16:50
Ich habe auch mein Zertifikat von KSoftware/Comodo wegen des Preises und signiere da meine Exe-Dateien und Setups ohne Probleme. Leider kann ich dir nicht sagen, ob das bei Treibern anders wäre.
Hallo Uwe,

ich mache mir Gedanken, meine exe'n auch zu signieren, um den UAC-Dialog etwas kundenfreundlicher zu gestalten. Mein Englisch ist nicht das beste...wie funktioniert sowas? Ich kaufe z.B. bei K-Software ein Zertifikat und dann? So wie ich das verstehe, bekomme ich ein Utility zum Signieren (Patchen) der ausführbaren Dateien und dll's ?
  Mit Zitat antworten Zitat
Benutzerbild von Union
Union

Registriert seit: 18. Mär 2004
Ort: Luxembourg
3.492 Beiträge
 
Delphi 7 Enterprise
 
#6

AW: Code Signierung Unterschiede zwischen verschiedenen Anbietern

  Alt 4. Sep 2013, 17:08
Normalerweise erstellst Du ein lokales Zertifikat daraus mit makecert und dann exportierst Du das mit der Zertifikats-Konsole (certmgr) und die Binaries signierst Du dann mit dem Zertifikat mittels signtool. Die ersten beiden Schritte musst Du nur auf einer neuen Maschine machen oder wenn es ein aktualisiertes Zertifikat gibt.

Die Unterschiede zwischen billigen und teureren Anbietern liegen in der Haupstache darin, dass die Premium-Anbieter root-Zertifikate bereits in Windows integriert sind.
Ibi fas ubi proxima merces
sudo /Developer/Library/uninstall-devtools --mode=all
  Mit Zitat antworten Zitat
Benutzerbild von Uwe Raabe
Uwe Raabe

Registriert seit: 20. Jan 2006
Ort: Lübbecke
11.421 Beiträge
 
Delphi 12 Athens
 
#7

AW: Code Signierung Unterschiede zwischen verschiedenen Anbietern

  Alt 4. Sep 2013, 17:21
wie funktioniert sowas? Ich kaufe z.B. bei K-Software ein Zertifikat und dann? So wie ich das verstehe, bekomme ich ein Utility zum Signieren (Patchen) der ausführbaren Dateien und dll's ?
Dürfen wir diesen Thread so einfach hijacken?

Also, du kaufst das Zertifikat. Dabei musst du ein paar Angaben zu deiner Person oder Firma machen, wobei man dort wegen der unterschiedlichen Begrifflichkeiten in Deutsch und Englisch schon mal ins Grübeln kommt. Dann werden deine Angaben von Comodo verifiziert - das kann durch ein Telefonat geschehen, muss aber nicht. Was die da im Einzelnen machen, kann ich auch nicht sagen. Das kann aber auch mal 1-2 Tage dauern.

Wenn das alles positiv verlaufen ist, bekommst du eine Nachricht und kannst dein Zertifikat im Browser herunterladen (gibt 'ne Anleitung). Sinnvollerweise legst du dann das Zertifikat an sicherer Stelle auf deinem Rechner ab (Gibt auch 'ne Anleitung - irgendwo).

Jetzt kannst du mit einem Code-Signing-Tool wie z.B. SignTool (MS / Kommandozeile) oder kSign (kSoftware / Windows GUI) die gewünschte EXE signieren. Bei mir läuft das vollautomatisch beim Build mit FinalBuilder ab.

Den Erfolg deiner Bemühungen kannst du dann im Explorer in den Eigenschaften der EXE unter Digitale Signaturen bewundern.

Je nach Gültigkeitsdauer des Zertifikats bekommst du rechtzeitig Nachricht, ob du verlängern willst. Das geht dann ziemlich unproblematisch, da die Verifizierung entfällt.

Mit einem abgelaufenen Zertifikat kannst du keine neuen Signierungen vornehmen. Die bereits signierten Dateien behalten aber ihre Gültigkeit, wenn beim Signieren ein TimeStamp Server angegeben wurde.
Uwe Raabe
Certified Delphi Master Developer
Embarcadero MVP
Blog: The Art of Delphi Programming
  Mit Zitat antworten Zitat
musicman56
(Gast)

n/a Beiträge
 
#8

AW: Code Signierung Unterschiede zwischen verschiedenen Anbietern

  Alt 4. Sep 2013, 17:30
Hallo Uwe,

ich denke/hoffe wir dürfen mal kurz hijacken

Vielen Dank für die schnelle Antwort. Das klingt einfach, dachte immer das ist viel komplizierter. Darum habe ich es jetzt mal gleich bei K-Software bestellt. Die 95 Dollar sind ja wirklich nicht viel. Eine Bestätigungsmail zu dem Verifizierprozess ist soeben auch schon eingetroffen. Jetzt bin ich mal gespannt was passiert

[edit]Habe soeben kSign runtergeladen. Das Zertifikat ist dann wohl die "PFX-Datei" die das Programm "kSign" benötigt.[/edit]

Geändert von musicman56 ( 4. Sep 2013 um 17:34 Uhr) Grund: Zertifikat
  Mit Zitat antworten Zitat
Benutzerbild von sh17
sh17

Registriert seit: 26. Okt 2005
Ort: Radebeul
1.640 Beiträge
 
Delphi 11 Alexandria
 
#9

AW: Code Signierung Unterschiede zwischen verschiedenen Anbietern

  Alt 5. Sep 2013, 06:48
Wenn man nach "KSoftware Partner Coupon" sucht und einen findet, gibts nochmal 10%
Sven Harazim
--
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:23 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz