AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Code Sign Zertifikat

Ein Thema von kuba · begonnen am 16. Sep 2023 · letzter Beitrag vom 30. Aug 2024
Antwort Antwort
Seite 2 von 10     12 34     Letzte »    
Benutzerbild von rapante
rapante

Registriert seit: 3. Jun 2009
Ort: OPR
172 Beiträge
 
Delphi 12 Athens
 
#11

AW: Code Sign Zertifikat

  Alt 18. Sep 2023, 21:16
Die Hardware-Token Problematik haben wir mit virtualhere gelöst. Das haben wir eh schon seit Jahren mit +80 Dongles im Einsatz und ist absolut robust. Auch übers VPN.
Alle Dongles befinden sich im Serverraum der Hauptniederlassung. So kommt nichts weg
Micha
  Mit Zitat antworten Zitat
Benutzerbild von Uwe Raabe
Uwe Raabe

Registriert seit: 20. Jan 2006
Ort: Lübbecke
11.453 Beiträge
 
Delphi 12 Athens
 
#12

AW: Code Sign Zertifikat

  Alt 18. Sep 2023, 21:51
Das funktioniert beim Code Signing aber nur dann, wenn die Software für das Token nicht bei jedem Zugriff interaktiv ein Passwort abfragt.
Uwe Raabe
Certified Delphi Master Developer
Embarcadero MVP
Blog: The Art of Delphi Programming
  Mit Zitat antworten Zitat
Papaschlumpf73

Registriert seit: 3. Mär 2014
Ort: Berlin
436 Beiträge
 
Delphi 12 Athens
 
#13

AW: Code Sign Zertifikat

  Alt 18. Sep 2023, 22:36
Ich habe mal zwei "günstige" Anbieter im Internet herausgesucht. Zwei Webseiten sind in deutscher Sprache und die Herkunft ist angeblich in Europa. Leider unterstützen beide "günstigen" Angebote nur Cloud Code Signing. Das bedeutet wohl, dass ähnlich wie bei einer 2 Faktor Authentifizierung, mit einer App auf dem Smartphone gearbeitet werden muss. Es handelt sich um SSLMentor und SSLPOINT.

Was haltet Ihr davon ? Bezüglich der Bewertungen scheint alles in Ordnung zu sein. Allerdings ist die Geschäftsform von SSLPOINT eine Hongkong Limited.
SSLMentor habe ich eben mal überflogen. Wie bei (wahrscheinlich) allen Anbietern, steht auch hier ziemlich viel Unsinn in den Texten.

Ein Beispiel vom Certum EV CODE Sign: "Die Dateisignierung erfolgt bei der Installation des Programms SimplySign Desktop" Wirklich? Bei der Installation?

Oder der hier: "Das Certum Cloud EV CODE Signing-Zertifikat ist ein beliebtes EV-Code-SSL-Zertifikat." Bin ich zu doof? Ein SSL-Zertifikat ist doch für den Webserver und nicht für die Code-Signierung. Vielleicht habe ich auch nur zu wenig Ahnung davon. Aber anhand der Werbetexte ist es oft schwierig einzuschätzen. Müsste man wahrscheinlich einfach mal ausprobieren.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.071 Beiträge
 
Delphi 12 Athens
 
#14

AW: Code Sign Zertifikat

  Alt 18. Sep 2023, 23:53
sslmentor.de sind Tschechen mit einer deutschen Domain (mindestens seit 5 Jahren)
aber auch .cz und .com, sowie Facebook, Twitter, Youtube, LinkedIn, ...
http://www.sslmentor.cz/
https://de.mapy.cz/zakladni?source=f...9.1889726&z=17

sslpoint.com sind Chinesen, die scheinbar vorwiegend in Europa handeln, aus China raus ähhh nja
aka https://www.octanius.com.hk/solutions/


Nja, da ist es zumindestens nicht verwunderlich, dass da die Übersetzungen bissl haken,

aber zumindestens war (noch) nichts Schlimmes zu finden.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Michael II

Registriert seit: 1. Dez 2012
Ort: CH BE Eriswil
760 Beiträge
 
Delphi 11 Alexandria
 
#15

AW: Code Sign Zertifikat

  Alt 19. Sep 2023, 15:46
Für Open Source Projekte scheint Certum interessant zu sein.
Kit mit Karte 69€ pro Jahr, Erneuern 29€ pro Jahr.
Michael Gasser
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.071 Beiträge
 
Delphi 12 Athens
 
#16

AW: Code Sign Zertifikat

  Alt 19. Sep 2023, 17:03
Zitat:
Integrity
Trust and immediate reputation in browsers
Elimination of the "Unknown Publisher" message
Elimination of the Microsoft SmartScreen filter!
Die letzten beiden Punkte fehlen leider, in den OpenSource-Zerzifikaten und sind nur bei den EV-Zertifikaten dabei,
aber gerade das sind oft die Hauptwünsche, an eine Signierung.

Nicht alles kann/will man komplett OpenSource machen ... schade, dass Freeware ausgeschlossen ist.

EV ist aber wohl eh nicht für Einzelpersonen verfügbar.
https://www.ssl.com/de/faq/Welches-C...che-ich-ev-ov/
https://www.ssl2buy.com/wiki/regular...v-code-signing
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.

Geändert von himitsu (19. Sep 2023 um 17:18 Uhr)
  Mit Zitat antworten Zitat
Rollo62
Online

Registriert seit: 15. Mär 2007
4.095 Beiträge
 
Delphi 12 Athens
 
#17

AW: Code Sign Zertifikat

  Alt 20. Sep 2023, 18:15
Vielleicht ist das auch interessant
https://en.delphipraxis.net/topic/93...commendations/
https://www.finalbuilder.com/resourc...ith-usb-tokens
https://en.delphipraxis.net/topic/7187-k-software/
https://en.delphipraxis.net/topic/10...#comment-80992

Wenn demnächst USB Token Pflicht werden, ist es vielleicht gut noch etwas Puffer zu haben bis da die letzten Falten gebügelt sind.
Deshalb hatte ich mir vor geraumer Zeit noch ein 3yr Zertifikat von K-Software angeschafft.

Nach dem üblichen Prozedere mit Hin und Her hatte es bei mir noch geklappt, aber so richtig "smooth" war der Prozess noch nie.
Kann sein, dass es jetzt noch schlimmer geworden ist.

Geändert von Rollo62 (20. Sep 2023 um 19:30 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.071 Beiträge
 
Delphi 12 Athens
 
#18

AW: Code Sign Zertifikat

  Alt 20. Sep 2023, 18:45
USB ist nicht zwingend, aber Hardware-Token werden erzwungen,
weil es diese Certificate Authority Security Council Group (CASC) das vorschreibt, oder so.

Das können auch andere Hardware Security Module sein, z.B. als Schaltschrank-Einschub mit LAN-Port, oder PCIe-Karte.
https://www.line-gate.com/News/852.html

Es kann aber auch eine "sichere" Cloud benutzt werden.

Oder "Code Signing as Service", aber was der Unterschied zur Cloud ist ... k.A. (ist ja beides irgendwo im Internet auf einem Rechner)
https://www.ssl.com/de/leiten/Codesi...toc-heading-12
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Rollo62
Online

Registriert seit: 15. Mär 2007
4.095 Beiträge
 
Delphi 12 Athens
 
#19

AW: Code Sign Zertifikat

  Alt 20. Sep 2023, 18:57
USB ist nicht zwingend, aber Hardware-Token werden erzwungen,
Genau, deshalb schnell noch ein traditionelles Zertifikat abgreifen, solange es geht.

Ich vermute mal, dass es nicht nur irrsinnig komplex werden wird, sondern auch mal wieder um Faktoren teurer.
Meine stille Hoffnung ist, dass es nach 3 Jahren wenigstens etwas gesetzt hat und Konkurrenz auftaucht.

Ich vermute stark, dass K-Software dann nicht mehr dabei sein wird, nach deren bisherigen Geschäftspraktiken und -Prozessen zu urteilen.

Da kommt dann die Frage auf, ob ein Zertifikat dann auch noch gültig ist, wenn die ausstellende Firma Pleite geht.
Gut, in dem Fall ist das wohl Comodo, die wird es danach auch noch geben.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.071 Beiträge
 
Delphi 12 Athens
 
#20

AW: Code Sign Zertifikat

  Alt 20. Sep 2023, 19:16
Tja, entweder es sind weiterverkäufer, wo du direkt ein Zertifikat von z.B. Comodo bekommst,
oder sie haben sich selbst bei Comodo ein/mehrere Zertifikate besorgt, welche sie dann als Root-Zertifikat für ihre eigenen Kunden benutzen.
So lange ihr Root-Zertifikat gültig ist, sowie auch alle zwischengelagerten Zertifikate und der grundlegende Anbieter (Comodo) seine Authentifizierungsserver nicht abschaltet, wird es noch eine Weile lauffähig sein, zumindestens bis zum Ablauf deines gekauften Zertifikates.

Wenn jemand selbst ein absolutes Root-Zertifikat besitzt (von nichts Anderem geerbt), er geht pleite und seine Authentifizierungsserver nimmt er mit in den Abgrund, dann war's das vermutlich, wenn die Gültigkeit deines Zertifikates nicht mehr geprüft werden kann.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 10     12 34     Letzte »    


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:39 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz