AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Code Sign Zertifikat

Ein Thema von kuba · begonnen am 16. Sep 2023 · letzter Beitrag vom 30. Aug 2024
Antwort Antwort
Seite 8 von 10   « Erste     678 910      
Kas Ob.

Registriert seit: 3. Sep 2023
346 Beiträge
 
#71

AW: Code Sign Zertifikat

  Alt 25. Aug 2024, 18:50
Also ich habe von meiner Homepage mal ein ganz altes Setup-Programm aus 2009 runter geladen, wo die Signierungs-Zertifikate längst abgelaufen sind. Der Aufruf dieser Dateien wird von Windows nicht beanstandet, sondern ganz normal das blaue Fenster angezeigt und ich werde als verifizierter Herausgeber genannt.

Wenn also eine einmal signierte Setup-Datei "auf ewig" akzeptiert wird, dann könnte ich ja letztlich meine Setup-Variante ändern:

Ich erstelle nicht jedesmal ein Setup-Paket (eine EXE-Datei), welche mein jeweiliges Programm enthält, sondern ich erstelle (mit meinem derzeit ja noch gültigen Signierungs-Zertifikat) eine für alle Setup-Projekte verwendbare Setup.exe Datei. Die enthält dann nicht mehr selbst alle Programmteile, sondern Sie entpackt eine mitgelieferte Ressourcen-Datei (oder zIP-Datei), welche anhand einer Setuplist einen eben variablen Inhalt haben kann.

Alles das packe ich in einer ZIP-Datei, der User lädt die von meiner Homepage, entpackt das in einen Ordner und führt die Setup.exe Datei aus, welche das Programm wie bisher installiert (müsste da kaum was an dem Setup-Programm ändern, statt die Dateien aus der eigenen Resource zu laden, lädt das Programm die eben aus einer externen Datei).

Dann würde ich kein neues Codesigning Zertifikat mehr benötigen (jedenfalls solange ich nichts an der Setup-Datei ändere).

Oder begehe ich hier einen Denkfehler?
Most likely as himitsu pointed, will not work.

Also i want to correct or elaborate on the time of signing he mentioned, digital signature doesn't have timestamps by themselves nor have time at all, their structure and specification doesn't have that, but these signature can be timestamped with additional and specific timestamp signature, preferably form trusted TimeStamp Issuer, in other words you can have your digital signature with your CA trusted issued certificate and without the timestamp, no way to verify its singing time, has it signed after expiry date ?!!

The normal behavior is to not trust it, yet it might simply be marked as can't verify, while might show the publisher detail with this can't verify!

And this what i want to ask you to test, sign it with an old CA trusted issued certificate, but don't not timestamp it, please share your finding with us, specially if you have Windows 11.
ps: you can try with an old one where expired CA if you have one, but also you might have one where its CA is still valid, try both if you can, if you are up to testing something new and unorthodox, also for educational purposes
Kas
  Mit Zitat antworten Zitat
Benutzerbild von Harry Stahl
Harry Stahl

Registriert seit: 2. Apr 2004
Ort: Bonn
2.534 Beiträge
 
Delphi 11 Alexandria
 
#72

AW: Code Sign Zertifikat

  Alt 25. Aug 2024, 18:52
Jo, die Gültigkeit des Zertifikats, bezieht sich normal auf die Anwendung, also den Zeitpunkt der Signierung, nicht wann es geprüft/verifiziert wird.

Damit wäre aber auch nur dein Setup betroffen.
Die ausgeführte Anwendung, welche dein Setup installiert, wäre somit nicht signiert und Windows könnte sich beim Start weigern.
.
Solange die installierte Anwendung keine Admin-Rechte braucht, glaube ich nicht, dass Windows gegen einen Start der Anwendung etwas einzuwenden hätte.
  Mit Zitat antworten Zitat
Lemmy

Registriert seit: 8. Jun 2002
Ort: Berglen
2.380 Beiträge
 
Delphi 10.3 Rio
 
#73

AW: Code Sign Zertifikat

  Alt 25. Aug 2024, 21:19
Solange die installierte Anwendung keine Admin-Rechte braucht, glaube ich nicht, dass Windows gegen einen Start der Anwendung etwas einzuwenden hätte.
aber evtl. ein Virenscanner. ist eine Exe signiert, gibt das ordentlich Pluspunkte.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.063 Beiträge
 
Delphi 12 Athens
 
#74

AW: Code Sign Zertifikat

  Alt 25. Aug 2024, 21:25
Solange die installierte Anwendung keine Admin-Rechte braucht, glaube ich nicht, dass Windows gegen einen Start der Anwendung etwas einzuwenden hätte.
Ich kann mehrfach bestätigen, dass dem nicht so ist und es dennoch was dagegen hat.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Benutzerbild von Harry Stahl
Harry Stahl

Registriert seit: 2. Apr 2004
Ort: Bonn
2.534 Beiträge
 
Delphi 11 Alexandria
 
#75

AW: Code Sign Zertifikat

  Alt 25. Aug 2024, 22:16
Solange die installierte Anwendung keine Admin-Rechte braucht, glaube ich nicht, dass Windows gegen einen Start der Anwendung etwas einzuwenden hätte.
Ich kann mehrfach bestätigen, dass dem nicht so ist und es dennoch was dagegen hat.
Evtl. liegt das auch an einer speziellen Konstellation bei Dir? Jedenfalls habe ich schon oft zum Testen eine nicht signierte Datei auf einem anderen PC in das Programmverzeichnis kopiert und dort ausgeführt. Kein Problem. Auch in Problemfällen hatte ich unsignierte EXE-Dateien Usern zum Testen zur Verfügung gestellt, die Programme waren problemlos ausführbar.

Wenn ein Programm ordnungsgemäß im Programmverzeichnis installiert wurde, macht es auch keinen Sinn, wenn Windows hier was zeigen oder bemängeln würde, nur weil eine Datei nicht signiert wurde. Das macht es allenfalls bei Downloads, die gerade frisch herunter geladen und ausgeführt werden sollen.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.063 Beiträge
 
Delphi 12 Athens
 
#76

AW: Code Sign Zertifikat

  Alt 25. Aug 2024, 22:39
Noch Windows 10 oder schon 11?

Aber OK, in diesem Verzeichnis war es selten installiert.


Einfach EXE auf Desktop kopiert, oder in eigenen Verzeichnissen installiert (welche dann oft im Intranet freigegeben werden)
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Benutzerbild von Harry Stahl
Harry Stahl

Registriert seit: 2. Apr 2004
Ort: Bonn
2.534 Beiträge
 
Delphi 11 Alexandria
 
#77

AW: Code Sign Zertifikat

  Alt 26. Aug 2024, 00:14
Noch Windows 10 oder schon 11?

Aber OK, in diesem Verzeichnis war es selten installiert.


Einfach EXE auf Desktop kopiert, oder in eigenen Verzeichnissen installiert (welche dann oft im Intranet freigegeben werden)
Sowohl Windows 10 als auch Windows 11. Und natürlich in C:\Program files(x86) oder für 64 bit in "C:\Program Files".

Ich werde die Setup-Daten Daten nun einfach in eine DLL packen, aus der kann das Setup-Programm dann die Daten lesen und das Programm installieren...
  Mit Zitat antworten Zitat
Benutzerbild von Harry Stahl
Harry Stahl

Registriert seit: 2. Apr 2004
Ort: Bonn
2.534 Beiträge
 
Delphi 11 Alexandria
 
#78

AW: Code Sign Zertifikat

  Alt 28. Aug 2024, 16:55
Ich habe mir zwar jetzt schon eine alternative Lösung ausgedacht, aber bevor ich das endgültig voran treibe, doch hier noch mal die Frage, ob Ihr Alternativen zu dem Unternehmen, wo ich bislang war (KSoftware) empfehlen könnt, eben mit preisgünstigeren Angeboten?

Habt Ihr evtl. ähnliche Erfahrungen hinsichtlich solcher Preissteigerungen gemacht? Wie habt Ihr reagiert, das hingenommen, nachverhandelt oder z.B. statt 3 Jahre erst mal nur ein Jahr genommen?

Kennt jemand die Ursachen für diese enormen Preissteigerungen (wie gesagt, hier bei mir von 200 auf 660 Euro)?
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.063 Beiträge
 
Delphi 12 Athens
 
#79

AW: Code Sign Zertifikat

  Alt 28. Aug 2024, 17:04
Quasimonpol ... die Wenigen können den Preis frei bestimmen
und jetzt auch noch zwangsweise mit Hardwaredongles und so, damit es "verständlicherweise" noch teurer wird.


Ich glaub da gab es schon irgendwo genug Threads, wo es um Wunschalternativen ging:
* sowas wie Let's Encrypt für Developer, also für ein hier passendes Zertifikat
* oder z.B. ein kostenloses/günstiges Entwicklerzertifikat über die MS-AppStore (ähnlich wie bei Android und Apple) oder irgendwas über Embarcadero.

Und warum ist die "hauseigene" Funktion für Zertifikate im Delphi (integrierter Signtool-Aufruf) nur für AppStore nutzbar und nicht auch beim normalen Kompilieren?
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Benutzerbild von Uwe Raabe
Uwe Raabe

Registriert seit: 20. Jan 2006
Ort: Lübbecke
11.453 Beiträge
 
Delphi 12 Athens
 
#80

AW: Code Sign Zertifikat

  Alt 28. Aug 2024, 17:37
Es ist wohl im Wesentlichen dem Hardware-Zwang geschuldet. Ich hatte im April 23 noch für $115.83 ein Zertifikat für drei Jahre bei SSL2Buy bekommen, aber die wollen aktuell auch schon $678.30 dafür haben und da kommen noch $80 für den Versand drauf.

Grundsätzlich würde ich das ja auch bezahlen, aber ich muss erst sicher sein, dass die Signierung auch automatisch in meinem Build-Prozess stattfinden kann. Na ja, ich habe ja noch ein paar Monate Zeit das zu recherchieren. Vielleicht gibt es bis dahin ja noch ein paar Erfahrungsberichte.
Uwe Raabe
Certified Delphi Master Developer
Embarcadero MVP
Blog: The Art of Delphi Programming
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 8 von 10   « Erste     678 910      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:19 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz