AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Unbekannter Herausgeber

Ein Thema von DelphiUser123 · begonnen am 27. Nov 2022 · letzter Beitrag vom 3. Dez 2022
Antwort Antwort
Seite 1 von 2  1 2      
DelphiUser123

Registriert seit: 23. Feb 2013
39 Beiträge
 
#1

Unbekannter Herausgeber

  Alt 27. Nov 2022, 18:25
Hallo liebes Forum,

sobald man ein eigens erstelltes Programm installieren will (z B mit Inno Setup) kommt bei Windows 11 bekanntlich die Meldung: "Möchten Sie diese Application von einem unbekannten Herausgeber..." Wie kann ich an dieser Stelle meine kleine Firma angeben?

Ich habe zu dem Thema bei Google nichts gefunden, vielleicht habe ich auch die falschen Suchbegriffe verwendet.

Viele Grüße und Danke für Antworten.
  Mit Zitat antworten Zitat
Michael II

Registriert seit: 1. Dez 2012
Ort: CH BE Eriswil
763 Beiträge
 
Delphi 11 Alexandria
 
#2

AW: Unbekannter Herausgeber

  Alt 27. Nov 2022, 18:39
Du benötigst ein Zertifikat, mit welchem du deine Programme signieren kannst (kostet Geld). Es gibt dazu viele Meldungen hier in DP.
Suche nach "Code Signing Certificate"
Michael Gasser
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#3

AW: Unbekannter Herausgeber

  Alt 28. Nov 2022, 01:40
Es geht auch kostenlos, mit selbsterstellten Zertifikaten,
aber dann muß man das Zerzifikat dann auch überall, zur Prüfung, installieren, wo dieses Setup/EXE ausgeführt werden soll.

Das Kaufen ist dafür, dass man sein Zertifikat von dem Zertifikat eines großen Anbieters abgeleitet bekommt, welches bereits überall vorinstalliert ist.
$2B or not $2B
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.416 Beiträge
 
Delphi XE5 Professional
 
#4

AW: Unbekannter Herausgeber

  Alt 28. Nov 2022, 23:31
Das Thema ist CodeSignatur, dazu gibt es hier ein deutschsprachiges Video:
https://www.youtube.com/watch?v=UhhaNX2zQwY
Coding BOTT - Video Tutorials rund um das Programmieren - https://www.youtube.com/@codingbott
  Mit Zitat antworten Zitat
Benutzerbild von Gausi
Gausi

Registriert seit: 17. Jul 2005
885 Beiträge
 
Delphi 11 Alexandria
 
#5

AW: Unbekannter Herausgeber

  Alt 29. Nov 2022, 05:58
Sofern man seine Software nicht nur im Freundes- oder Bekanntenkreis verteilen möchte, wird man um gekaufte Zertifikate kaum herum kommen. Dadurch wird ja nur sichergestellt, dass die Software wirklich von "DelphiUser123" kommt, wenn die Software behauptet, dass sie von "DelphiUser123" kommt. Dadurch, dass man den "großen" Zertifikaten vertraut, ist das dann halbwegs "sicher".

Wenn man vorher ein vom "DelphiUser123" erstelltes Zertifikat installieren muss, damit die Behauptung "ich komme von DelphiUser123" als wahr angezeigt wird, dann ist der Zusatznutzen recht stark beschränkt. Und selbst wenn du mehrere Programme vertreiben willst, und dafür immer das gleiche Zertifikat nutzen willst (ist dann ja sinnvoll), so könnte ein Angreifer, der dein Setup um einen Trojaner ergänzt hat, immer noch hingehen und behaupten: Vertrau mir. Für dieses Setup brauchst du ein neues Zertifikat von mir ...

Ich habe im letzten halben Jahr auch danach gesucht. Problem war für mich, dass es bei den kostengünstigen Händlern (unter 100€/Jahr, z.B. comodo, k-Software) in letzter Zeit "Umstrukturierungen" gegeben hat, und dass die jetzt zwar in vielen Fällen das Geld eingesackt haben, dann aber nicht der Verifikationsprozess durchgeführt haben und folglich auch kein Zertifikat ausgestellt haben. Man hat für sein Geld also exakt nichts bekommen. Das habe ich dann lieber gelassen. Und grob 500€/Jahr bei anderen Anbietern ist mir der "Spaß" dann auch nicht wert für mein Hobby.
The angels have the phone box.
  Mit Zitat antworten Zitat
mjustin

Registriert seit: 14. Apr 2008
3.006 Beiträge
 
Delphi 2009 Professional
 
#6

AW: Unbekannter Herausgeber

  Alt 29. Nov 2022, 07:21
Und grob 500€/Jahr bei anderen Anbietern ist mir der "Spaß" dann auch nicht wert für mein Hobby.
Aua. Aber das ist dann vermutlich ein EV (Extended Validation) Zertifikat mit Hardware Token. Die kosten von digicert anscheinend knapp 700€ für ein Jahr.

Ich verwende seit zwei Jahren Sectigo Zertifikate (99€ Brutto, Organization Validation, ohne Hardware Token). Damit gab es keine besonderen Hürden bei der Validierung durch eine externe Zertifizierungsstelle.

Ob ein Code Signing Zertifikat unbedingt notwendig ist, das ist eine andere Frage. Der Trend geht eher zu einer Erhöhung der Sicherheitsstandards (siehe Browserunterstützung für unverschlüsseltes HTTP).
Michael Justin
habarisoft.com
  Mit Zitat antworten Zitat
Der schöne Günther
Online

Registriert seit: 6. Mär 2013
6.176 Beiträge
 
Delphi 10 Seattle Enterprise
 
#7

AW: Unbekannter Herausgeber

  Alt 29. Nov 2022, 08:11
Gerade wenn man das als Hobby betreibt und seine Software für wenig oder kein Geld unter die Leute bringen will bieten sich eigentlich auch App Stores an - Die sind ja durchaus auch erfunden worden, um eben dieses Problem zu lösen.
  Mit Zitat antworten Zitat
Papaschlumpf73
Online

Registriert seit: 3. Mär 2014
Ort: Berlin
442 Beiträge
 
Delphi 12 Athens
 
#8

AW: Unbekannter Herausgeber

  Alt 29. Nov 2022, 08:21
Wir benutzen auch ein Sectigo Zertifikat. Ist wirklich günstig und wir hatten noch nie Probleme damit.
  Mit Zitat antworten Zitat
Benutzerbild von Gausi
Gausi

Registriert seit: 17. Jul 2005
885 Beiträge
 
Delphi 11 Alexandria
 
#9

AW: Unbekannter Herausgeber

  Alt 29. Nov 2022, 09:15
Aua. Aber das ist dann vermutlich ein EV (Extended Validation) Zertifikat mit Hardware Token. Die kosten von digicert anscheinend knapp 700€ für ein Jahr.
Ne, nicht EV, sondern das einfache. Das kostet bei digicert auch schon knapp unter 500 Euro. Sectigo aktuell auch immerhin 160€/Jahr (für drei Jahre). Haben die die Preise erhöht, oder habe ich falsch geguckt? Bei den "Unter-100€"-Zertifikaten bzw- Resellern habe ich vermehrt negative Erfahrungen aus jüngerer Zeit gelesen. Da ich den Nutzen für meinen Fall auch nicht als so extrem ansehe, habe ich das Vorhaben dann erstmal nach hinten geschoben.

App Stores könnte ich mir mal anschauen, das ist tatsächlich auch ein "Issue" auf dem Github-Repo. Aber ob in meinem Fall der MS-Store (und der damit verbundene Aufwand) mir noch deutlich Mehrwert bringt, als es das listing bei Heise, Chip, Netzwelt, Computer-Bild etc. tut, wage ich einfach mal zu bezweifeln.

Aber geht ja nicht um mich hier. Ich wollte nur klarstellen, dass self-signing imho nur einen begrenzten Nutzen hat, wenn man ein "grünes Setup" für Windows haben will. Ob sich die Kosten für ein Zertifikat lohnen, muss man dann selbst wissen.
The angels have the phone box.
  Mit Zitat antworten Zitat
mytbo

Registriert seit: 8. Jan 2007
472 Beiträge
 
#10

AW: Unbekannter Herausgeber

  Alt 29. Nov 2022, 19:44
Bei den "Unter-100€"-Zertifikaten bzw- Resellern habe ich vermehrt negative Erfahrungen aus jüngerer Zeit gelesen.
Würde über einen deutschen Vermittler kaufen. Da kannst du vorher anrufen und die Modalitäten der Validierung besprechen. Ich habe seit vielen Jahren gute Erfahrungen bei Code-Signing Zertifikaten mit der PSW Group gemacht.

Bis bald...
Thomas
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:23 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz