AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Softwareentwicklung im Allgemeinen Softwaretests und Qualitätssicherung Frage zu Zertifizierung von Anwendung, die im Auftrag erstellt werden
Thema durchsuchen
Ansicht
Themen-Optionen

Frage zu Zertifizierung von Anwendung, die im Auftrag erstellt werden

Ein Thema von exon · begonnen am 19. Nov 2021 · letzter Beitrag vom 20. Nov 2021
Antwort Antwort
exon

Registriert seit: 12. Mär 2010
8 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#1

Frage zu Zertifizierung von Anwendung, die im Auftrag erstellt werden

  Alt 19. Nov 2021, 13:33
Hallo Leute,

wir erstellen schon seit über 10 Jahren für einen Stammkunden Windows-Programme.
Das Zertifizieren der Exe-Dateien und der Installer wird jedoch durch den Kunden vorgenommen. Das bedeutet einen Mehraufwand, da jede neue Exe/Installer zunächst zum Kunden hochgeladen werden muss und wir warten müssen, bis jemand beim Kunden diese signiert und uns zurückschickt. Danach erstellen wir den Installer und dieser wird dann wiederum vom Kunden signiert....

Uns wäre es natürlich lieber und aus unsere Sicht für alle einfacher, wenn der Kunde uns sein Zertifikat zur Verfügung stellt. Leider können wir ihn nicht überzeugen, uns dieses zu geben, um das Signieren in den Build-Prozess zu integrieren.
  1. Argumente/Vorschläge
    Hat jemand ein paar Argumente/Vorschläge, wie man den Kunden "überzeugen" kann?
  2. technische Umsetzung/Ideen
    Momentan ist es so, dass der Mitarbeiter des Kunden die Exe-Dateien im Kunden-Intranet auf einem Server hochlädt und die signierte Datei zurück bekommt.
    Hat jemand da evtl. noch ne Idee/Anmerkung wie wir das nutzen können?

Vermutlich ist es auch rechtlich nicht erlaubt, ich kenne keine Verträge bzgl. Signaturen, da wir selbst noch keins gebraucht haben.
  Mit Zitat antworten Zitat
arnold mueller

Registriert seit: 27. Jul 2005
129 Beiträge
 
#2

AW: Frage zu Zertifizierung von Anwendung, die im Auftrag erstellt werden

  Alt 19. Nov 2021, 22:22
Na ja, beim Signieren geht es ja um Vertrauen, dein Kunde "unterschreibt" ja quasi deine Exe damit andere dieser vertrauen.

Würde er sein Zertifikat an dich weitergeben, wärest du in der Lage in seinem Namen beliebige andere Programme (auch Trojaner oder Viren) in seinem Namen zu "unterschreiben". Alle Anwender würden dem vertrauen und im Schadenfall deinen Kunden verhauen . Ehrlich gesagt hätte ich auch was dagegen.

Das Problem ließe sich auch nicht aus der Welt schaffen, wenn dein Kunde eine Möglichkeit schaffen würde, dir das Signieren deiner Anwendung irgendwie zu ermöglichen. Es sei denn er prüft z.B. den Name der Exe. Aber selbst dann könntest du beliebigen Code mit dem richtigen Namen der Exe signieren lassen. Also auch nicht gut.

Du könntest den Spieß rumdrehen. Stelle deinem Kunden eine Build-Umgebung zur Verfügung und lasse ihn die Exe und das Setup selbst bauen. Du musst dann nur noch den Quellcode zur Verfügung stellen.

Geändert von arnold mueller (19. Nov 2021 um 23:54 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von haentschman
haentschman

Registriert seit: 24. Okt 2006
Ort: Seifhennersdorf / Sachsen
5.387 Beiträge
 
Delphi 12 Athens
 
#3

AW: Frage zu Zertifizierung von Anwendung, die im Auftrag erstellt werden

  Alt 20. Nov 2021, 09:22
Moin...

Gedankenspiele:
Zitat:
Stelle deinem Kunden eine Build-Umgebung zur Verfügung und lasse ihn die Exe und das Setup selbst bauen
+1

Idee1:
VPN zum Kunden. Auf der Kundenseite läuft eine "Mini" Exe oder Batch die nur die Signierung macht...EXE kommt dann direkt zurück. Die EXE kann man in den Build Process einbinden.
Idee2:
Webseite des Kunden mit Zugangsdaten aufrufen. Auf der Kundenseite läuft eine "Mini" Exe oder Batch die nur die Signierung macht...EXE kommt dann direkt als Download zurück. Kann man in den Build Process einbinden.

Imho kommt ihr damit nie direkt an das Zertifikat...

Geändert von haentschman (20. Nov 2021 um 09:25 Uhr)
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:13 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz