AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein EV Code Signing Certificate auf USB -Stick
Thema durchsuchen
Ansicht
Themen-Optionen

EV Code Signing Certificate auf USB -Stick

Ein Thema von nytaiceman · begonnen am 26. Feb 2018 · letzter Beitrag vom 26. Feb 2018
Antwort Antwort
nytaiceman

Registriert seit: 15. Dez 2005
Ort: Schweiz, Bern
58 Beiträge
 
Delphi XE3 Professional
 
#1

EV Code Signing Certificate auf USB -Stick

  Alt 26. Feb 2018, 10:18
Hallo zusammen,

Wir haben ein EV Zertifikat gekauft, welches auf einem USB-Stick daherkommt (Secure Hardware token):
https://www.digicert.com/code-signing/ev-code-signing/

Unser build-Server ist virtuell, ich kann keinen physikalischen USB-Stick durchschleusen.

Hat jemand Erfahrungen mit einer solchen Situation?

Das üblich Signieren mit Code Signing Zertifikaten kenne ich, dass ist kein Problem.
Einfach ist nur einfach, wenn Einfach auch einfach ist!
Vermeintlich einfache Workarounds führen irgendwann zu Problemen!
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#2

AW: EV Code Signing Certificate auf USB -Stick

  Alt 26. Feb 2018, 10:23
In diesem Fall hilft ein USB-Host-Server. USB-Geräte werden so über das Netzwerk in die VM eingebunden.
Markus Kinzler
  Mit Zitat antworten Zitat
CCRDude

Registriert seit: 9. Jun 2011
678 Beiträge
 
FreePascal / Lazarus
 
#3

AW: EV Code Signing Certificate auf USB -Stick

  Alt 26. Feb 2018, 11:47
Das Problem kenne ich - der Build läuft in einer VM, der Stick steckt am Host.

Die Client-Software erkennt sogar Remote-Situationen wie RDP und signiert dann nicht. Vor Ort allerdings lässt sie sich in VMWare Workstation zur VM durchschleifen. Könnte mir vorstellen, dass sowas wie ein USB Server auch erkannt und geblockt wird.

Für einen anderen Anwendungsfall (HLK möchte Ergebnisse signieren, läuft auf virtueller Hardware, wo ich das nicht so einfach anstecken kann) würde mich eine Alternative auch interessieren.

Gibt es USB-Server, mit denen SafeNet/DigiCert (unser CodeSigning EV-Zertifikat) möglich ist?
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#4

AW: EV Code Signing Certificate auf USB -Stick

  Alt 26. Feb 2018, 12:14
Ein USB-Hostserver bindet die USB-Geräte als solche als lokale Geräte ein. Diese werden vom Originaltreiber erkannt. Dioe Software dient nur als Proxy, welcher die Anfragen über Netzwerk an die "remoten" Geräte weiterleitet.
Mit Smatcards funktioniert das problemlos, sollte also funktionieren.
Markus Kinzler
  Mit Zitat antworten Zitat
CCRDude

Registriert seit: 9. Jun 2011
678 Beiträge
 
FreePascal / Lazarus
 
#5

AW: EV Code Signing Certificate auf USB -Stick

  Alt 26. Feb 2018, 12:45
Ich war zugegeben skeptisch - wenn der Treiber schon RDP (TS) erkennt, um EV wirklich nur lokal einsetzbar zu machen, hätte ich mir vorstellen können, dass er auch virtuelle USB-Treiber aus solchen Proxy-Lösungen erkennt (im folgenden Beispiel z.B. den "Eltima Usb Stub").

Hab's gerade dann mal mit USB over Network probiert - kann damit tatsächlich über's Netz mit einem EV-Zertifikat signieren
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:33 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz