AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Code Sign Zertifikat

Ein Thema von kuba · begonnen am 16. Sep 2023 · letzter Beitrag vom 30. Aug 2024
Antwort Antwort
Seite 7 von 10   « Erste     567 89     Letzte »    
BastiFantasti

Registriert seit: 5. Nov 2014
Ort: Baden Württemberg
133 Beiträge
 
Delphi 11 Alexandria
 
#61

AW: Code Sign Zertifikat

  Alt 20. Dez 2023, 09:43
Das Verschicken der Hardware hat bei mir 2 Tage gedauert.
Es kam per DHL Express
  Mit Zitat antworten Zitat
BlueStarHH

Registriert seit: 28. Mär 2005
Ort: Hamburg
849 Beiträge
 
Delphi 11 Alexandria
 
#62

AW: Code Sign Zertifikat

  Alt 22. Jan 2024, 21:26
Das Verschicken der Hardware hat bei mir 2 Tage gedauert.
Es kam per DHL Express
Ja das Verschicken der Hardware hat auch nur 2 Tage gedauert und hat 18,- EUR gekostet. Hat mir aber auch nichts genützt, da das Erstellen der Rechnung 15 Tage! gedauert hat. Sie haben es daher erst 15 Tage nach Bestellung verschickt. Plus 2 Tage Versand. Also 17 Tage gewartet. Aber egal, ist ja nun hier.

Nun habe ich ein anderes Problem: Das Signieren klappt nicht:

Code:
"E:\signtool.exe" sign /n "Firmenname" /t "http://time.certum.pl/" /fd sha256 /v "E:\test.exe" /debug
"E:\signtool.exe" verify "E:\test.exe"
Ergibt die Meldung:

Code:
Index Algorithm Timestamp
========================================
SignTool Error: No signature found.

Number of errors: 1
E:\test.exe bekommt keine Signatur ohne weiter Meldungen. Stick ist aktiv, blinkt, proCertum CardManger läuft. Was mache ich falsch?
  Mit Zitat antworten Zitat
Benutzerbild von softtouch
softtouch

Registriert seit: 13. Feb 2015
Ort: Kerpen
235 Beiträge
 
Delphi 12 Athens
 
#63

AW: Code Sign Zertifikat

  Alt 23. Jan 2024, 12:21
Bei mir habe ich noch mit /v /f "e:\softtouch.cer" mit drin, klappt einwandfrei.
Hast Du denn das .cer file exportiert (Control Panel->Internet Options->Content->Certificates)?
  Mit Zitat antworten Zitat
BlueStarHH

Registriert seit: 28. Mär 2005
Ort: Hamburg
849 Beiträge
 
Delphi 11 Alexandria
 
#64

AW: Code Sign Zertifikat

  Alt 24. Jan 2024, 09:15
Bei mir habe ich noch mit /v /f "e:\softtouch.cer" mit drin, klappt einwandfrei.
Hast Du denn das .cer file exportiert (Control Panel->Internet Options->Content->Certificates)?
Das hatte ich erst nicht drin, klappt damit aber auch nicht. Dann habe ich mal geschaut, von wann meine signtool.exe ist und die gegen die aktuelle Version aus dem aktuellen SDK getauscht und nun klappt es!
  Mit Zitat antworten Zitat
BastiFantasti

Registriert seit: 5. Nov 2014
Ort: Baden Württemberg
133 Beiträge
 
Delphi 11 Alexandria
 
#65

AW: Code Sign Zertifikat

  Alt 27. Feb 2024, 16:05
Bei mir habe ich noch mit /v /f "e:\softtouch.cer" mit drin, klappt einwandfrei.
Hast Du denn das .cer file exportiert (Control Panel->Internet Options->Content->Certificates)?
Das hatte ich erst nicht drin, klappt damit aber auch nicht. Dann habe ich mal geschaut, von wann meine signtool.exe ist und die gegen die aktuelle Version aus dem aktuellen SDK getauscht und nun klappt es!

Kannst du SHA1 und SHA256 signieren?

Die SHA1 Signatur klappt bei mir ohne Probleme.
Bei SHA256 kommt immer ein SignTool Error.
Egal ob als Dual Signature oder Standalone.

Code:
Done Adding Additional Store
SignTool Error: An unexpected internal error has occurred.
Error information: "Error: SignerSign() failed." (-1073741275/0xc0000225)
Ich hab es mit unterschiedlichen Aufrufparametern versucht.

Hier der Aufruf für Dual Signature (Sha1 schon gemacht)

Code:
"%signtoolbin%" sign /sha1  %cert_fprint% /tr http://time.certum.pl/ /td sha256 /fd sha256 /as /v %1
und hier mal als Test auf einer nicht signierten Exe (also ohne Dual Signature)


Code:
"%signtoolbin%" sign /sha1  %cert_fprint% /tr http://time.certum.pl/ /td sha256 /fd sha256 /v %1

signtoolbin ist der pfad zur signtool exe hier: C:\Program Files (x86)\Windows Kits\10\bin\10.0.22621.0\x64\signtool.exe
cert_fprint ist der SHA1 fingerprint meines Zertifikats

ich habe es anstelle des Fingerprints auch schon mit dem Namen des Zertifikatinhabers versucht.
Klappt auch bei SHA1, klappt auch nicht bei SHA256...

Die Parameter hab ich aus dem PDF von Certum übernommen:

https://files.certum.eu/documents/ma...d_signtool.pdf
  Mit Zitat antworten Zitat
Benutzerbild von Harry Stahl
Harry Stahl

Registriert seit: 2. Apr 2004
Ort: Bonn
2.537 Beiträge
 
Delphi 11 Alexandria
 
#66

AW: Code Sign Zertifikat

  Alt 24. Aug 2024, 16:50
Habe gerade auch eine Mail über das ablaufende (OV) Zertifikat von KSign erhalten.

Statt 200 Euro für 3 Jahre (in 2021) soll es nun 660 Euro kosten.
Was für eine saftige und unverschämte Preiserhöhung, für die es keinen erkennbaren Grund gibt.

Wenn ich keinen vernünftigen Ersatz finden sollte, dann überlege ich mit selbst signierten Zertifikaten zu arbeiten oder halt ganz ohne, da ich sowieso ganz überwiegend Update-Käufe von Bestandskunden habe (und die OV-Zertifikate eh auch schon mal zu Meldungen führten ("Dieses Programm wurde nicht oft heruntergeladen"). Kann man ja auch auf der Homepage entsprechend erläutern.

Jedenfalls diese Preise zahle ich nicht.
  Mit Zitat antworten Zitat
Benutzerbild von dummzeuch
dummzeuch

Registriert seit: 11. Aug 2012
Ort: Essen
1.611 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#67

AW: Code Sign Zertifikat

  Alt 24. Aug 2024, 17:21
Die Zertifikate erfüllen ihren Zweck: Hobby-Programmierer haben schon aufgegeben, Einzelentwickler werden bald aufgeben, zur Not werden die Preise halt weiter angehoben. Ihre Software wird nicht (mehr) signiert.

Bleiben die großen Softwarehäuser, die sich das leisten können und die jetzt einen weiteren Vorteil haben: Ihre Software wird von Windows als "besser" erkannt als die der "kleinen". Es wird nicht mehr lange dauern, bis Windows unsignierte Software gar nicht mehr ausführt.

Nächster Schritt: Installation nur noch via Microsoft Store.

(Ich wünschte, ich würde jetzt nur eine Verschwörungstheorie zum Besten geben, aber leider glaube ich wirklich, dass dies zumindest ein willkommener Nebeneffekt der Zertifikatsprüfungen in Windows ist.)
Thomas Mueller
  Mit Zitat antworten Zitat
Papaschlumpf73

Registriert seit: 3. Mär 2014
Ort: Berlin
436 Beiträge
 
Delphi 12 Athens
 
#68

AW: Code Sign Zertifikat

  Alt 24. Aug 2024, 17:41
Früher sollte man eine Bank gründen, um reich zu werden - heute eine CA.
  Mit Zitat antworten Zitat
Benutzerbild von Harry Stahl
Harry Stahl

Registriert seit: 2. Apr 2004
Ort: Bonn
2.537 Beiträge
 
Delphi 11 Alexandria
 
#69

AW: Code Sign Zertifikat

  Alt 25. Aug 2024, 18:15
Also ich habe von meiner Homepage mal ein ganz altes Setup-Programm aus 2009 runter geladen, wo die Signierungs-Zertifikate längst abgelaufen sind. Der Aufruf dieser Dateien wird von Windows nicht beanstandet, sondern ganz normal das blaue Fenster angezeigt und ich werde als verifizierter Herausgeber genannt.

Wenn also eine einmal signierte Setup-Datei "auf ewig" akzeptiert wird, dann könnte ich ja letztlich meine Setup-Variante ändern:

Ich erstelle nicht jedesmal ein Setup-Paket (eine EXE-Datei), welche mein jeweiliges Programm enthält, sondern ich erstelle (mit meinem derzeit ja noch gültigen Signierungs-Zertifikat) eine für alle Setup-Projekte verwendbare Setup.exe Datei. Die enthält dann nicht mehr selbst alle Programmteile, sondern Sie entpackt eine mitgelieferte Ressourcen-Datei (oder zIP-Datei), welche anhand einer Setuplist einen eben variablen Inhalt haben kann.

Alles das packe ich in einer ZIP-Datei, der User lädt die von meiner Homepage, entpackt das in einen Ordner und führt die Setup.exe Datei aus, welche das Programm wie bisher installiert (müsste da kaum was an dem Setup-Programm ändern, statt die Dateien aus der eigenen Resource zu laden, lädt das Programm die eben aus einer externen Datei).

Dann würde ich kein neues Codesigning Zertifikat mehr benötigen (jedenfalls solange ich nichts an der Setup-Datei ändere).

Oder begehe ich hier einen Denkfehler?

Geändert von Harry Stahl (25. Aug 2024 um 18:21 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.080 Beiträge
 
Delphi 12 Athens
 
#70

AW: Code Sign Zertifikat

  Alt 25. Aug 2024, 18:21
Jo, die Gültigkeit des Zertifikats, bezieht sich normal auf die Anwendung, also den Zeitpunkt der Signierung, nicht wann es geprüft/verifiziert wird.

Damit wäre aber auch nur dein Setup betroffen.
Die ausgeführte Anwendung, welche dein Setup installiert, wäre somit nicht signiert und Windows könnte sich beim Start weigern.


Es kommt aber auch immer darauf an, ob und wie eine Signatur geprüft wird.
Wenn ich mich nicht täusche, dann prüft Delphi nur, ob eine Signatur in seinen DLLs/Packages enthalten sind/waren,
aber nicht, ob dieses Zertifikat auch gültig ist und ob es von Emba selbst stammt ... bei sowas könnte ein "Angreifer" das also leicht aushebeln.

* ist (irgendeine) Signatur vorhanden
* lässt sie sich verifizieren
* am besten noch gegen eine externe Stelle
* ist sie auch vom "erlaubten" Besitzer/Ersteller
* wie sieht es mit dem Ablaufdatum aus
* wurde diese Signatur/RootZertifikat/Ausgabestelle gesperrt
* ...


Bei den gekauften Zertifikaten wird von Windows nicht deine Signaur selbst geprüft, da dich niemand kennt, aber bei den Vorvahren wird dann einfach geschaut, ob mindestens dem RootZertifikat (Ausgabestelle) vertraut wird
und dann wird gehofft, dass Diese dir trauen.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.

Geändert von himitsu (25. Aug 2024 um 18:34 Uhr)
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 7 von 10   « Erste     567 89     Letzte »    


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:39 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz