Wie eigene Exe's zertifizieren?
Wie eigene Exe's zertifizieren?
Hallo in die Runde,
da Windows inzwischen Executables blockiert die kein Herstellerzertifikat haben,
wird unsignierte Software Laien und ängstliche Naturen wohl nicht mehr erreichen.
Gibt es schon jemand im Forum, der Software signiert? Wo, wie kann man das erwerben?
Oder geht das wie im Web auch mit kostenlosen Tools ala LetsEncrypt?
Ciao Dige
da Windows inzwischen Executables blockiert die kein Herstellerzertifikat haben,
wird unsignierte Software Laien und ängstliche Naturen wohl nicht mehr erreichen.
Gibt es schon jemand im Forum, der Software signiert? Wo, wie kann man das erwerben?
Oder geht das wie im Web auch mit kostenlosen Tools ala LetsEncrypt?
Ciao Dige
"Papa, mein Wecker funktioniert nicht! Der weckert immer zu früh."
- NicTheQuick
- Ein Admin
- Beiträge: 8675
- Registriert: 29.08.2004 20:20
- Computerausstattung: Ryzen 7 5800X, 32 GB DDR4-3200
Ubuntu 22.04.3 LTS
GeForce RTX 3080 Ti - Wohnort: Saarbrücken
- Kontaktdaten:
Re: Wie eigene Exe's zertifizieren?
Mal eine blöde Frage: Wenn jeder damit so einfach seine Software signieren kann, was soll die Signatur dann bringen, außer dass der eigene Name oder die Firma drin steht? Braucht man nicht erst ein verifiziertes Hersteller-Zertifikat, das auf einem Root-Zertifikat von Microsoft aufbaut, sodass die Kette geschlossen ist?
Re: Wie eigene Exe's zertifizieren?
Naja, wenn man das Programm nur in der eigenen Firma einsetzt reicht auch eine Signierung über die eigene Root-CA.
Ansonsten hast Du wohl recht. Will man das Programm überall einsetzen ist ein Code Signing Zertifikat von z.B. DigiCert etc. von Nöten.
Da das ganze nach 2 Jahren abläuft darf man den ganzen Spaß dann auch schön regelmäßig wiederholen.
Ach und es gibt übrigens auch eine SignGUI die erleichtert das Ganze ein bischen:
http://www.briggsoft.com/signgui.htm
Ansonsten hast Du wohl recht. Will man das Programm überall einsetzen ist ein Code Signing Zertifikat von z.B. DigiCert etc. von Nöten.
Da das ganze nach 2 Jahren abläuft darf man den ganzen Spaß dann auch schön regelmäßig wiederholen.
Ach und es gibt übrigens auch eine SignGUI die erleichtert das Ganze ein bischen:
http://www.briggsoft.com/signgui.htm
Re: Wie eigene Exe's zertifizieren?
Ja das stimmt. Ein richtiges Zertifikat ist aber teuer, kommt drauf an, ob sich das für ein kostenloses angebotenes Programm überhaupt lohnt.
Hier hat man weitere Informationen inkl. Links zu den Shop-Seiten (Symantec, Certum, ... (siehe "Step 2: Buy a new code signing certificate")): https://docs.microsoft.com/en-us/window ... ertificate
Ich würde es für mich nicht machen. All meine Programme werden von mir kostenfrei angeboten und bin nicht bereit, dafür mehrere hundert Euro auszugeben.
Hier hat man weitere Informationen inkl. Links zu den Shop-Seiten (Symantec, Certum, ... (siehe "Step 2: Buy a new code signing certificate")): https://docs.microsoft.com/en-us/window ... ertificate
Ich würde es für mich nicht machen. All meine Programme werden von mir kostenfrei angeboten und bin nicht bereit, dafür mehrere hundert Euro auszugeben.
-
- Beiträge: 6267
- Registriert: 29.08.2004 08:37
- Computerausstattung: Hoffentlich bald keine mehr
- Kontaktdaten:
Re: Wie eigene Exe's zertifizieren?
Veränderungen der Anwendung zwischen Entwickler und User werden ausgeschlossen. Wenn die Signatur ungültig ist wurde die Datei verändert. Dazu würde auch ein Hashwert reichen, klar, aber viel mehr ist eine Signatur auch nicht, mal abgesehen von der Identität.NicTheQuick hat geschrieben:Mal eine blöde Frage: Wenn jeder damit so einfach seine Software signieren kann, was soll die Signatur dann bringen, außer dass der eigene Name oder die Firma drin steht? Braucht man nicht erst ein verifiziertes Hersteller-Zertifikat, das auf einem Root-Zertifikat von Microsoft aufbaut, sodass die Kette geschlossen ist?
Bei Java ist das noch etwas anders: wenn man nicht mit einem ordentlichen Zertifikat (ausgestellt von einem Root CA) signiert kann man es ggf. gar nicht starten (zumindest über JNLP/Java Web Start nicht). Damit hatten wir bei der Umstellung von Java 6 auf Java 7 und direkt danach Java 8 echt heftige Probleme. Java 7 hat selbstsignierte noch zugelassen, Java 8 dann nur noch mit Root CA wenn ich mich recht erinnere.
Angenommen es gäbe einen Algorithmus mit imaginärer Laufzeit O(i * n), dann gilt O((i * n)^2) = O(-1 * n^2) d.h. wenn man diesen Algorithmus verschachtelt ist er fertig, bevor er angefangen hat.
- NicTheQuick
- Ein Admin
- Beiträge: 8675
- Registriert: 29.08.2004 20:20
- Computerausstattung: Ryzen 7 5800X, 32 GB DDR4-3200
Ubuntu 22.04.3 LTS
GeForce RTX 3080 Ti - Wohnort: Saarbrücken
- Kontaktdaten:
Re: Wie eigene Exe's zertifizieren?
Ich habe jetzt ein bisschen weiter gedacht. Nur, wenn die Exe mit einer von Microsoft zertifizierten Signatur signiert wurde, kann sie doch anstandslos ausgeführt und hoffentlich auch von ihrem eigenen Virenscanner sicher durchgewunken werden. Entsteht trotzdem ein Schaden bzw. ist es ein verkappter Virus oder Trojaner, kann durch die gültige Signatur festgestellt werden, wer der Hersteller ist und wer dafür haften muss.
Re: Wie eigene Exe's zertifizieren?
Wenn ich das richtig überblicke, kann man nicht mit einem "eigenen" Zertifikat signieren. Ohne rund 85 EUR pro Jahr abzudrücken geht's wohl nicht
"Papa, mein Wecker funktioniert nicht! Der weckert immer zu früh."
- tft
- Beiträge: 605
- Registriert: 08.09.2004 20:18
- Computerausstattung: GTX Titan , i9 9900K , 32 GB Ram , 500 GB SSD , 3 ASUS FullHD Monitore and more
- Wohnort: Dachsen
- Kontaktdaten:
Re: Wie eigene Exe's zertifizieren?
??? ich habe da mal ne blöde frage ...... warum funktionieren meine Programme dann auf anderen Rechner?
Gruss TFT
Gruss TFT
TFT seid 1989 , Turgut Frank Temucin , Dachsen/Berlin/Antalya
Aktuelles Projekte : Driving School Evergarden
YouTube : Pure Basic to go
FaceBook : Temuçin SourceMAgic Games
DISCORD : SourceMagic
W10 , i9 9900K ,32 GB Ram , GTX Titan , 3 Monitore FHD
ARDUINO Freak
Aktuelles Projekte : Driving School Evergarden
YouTube : Pure Basic to go
FaceBook : Temuçin SourceMAgic Games
DISCORD : SourceMagic
W10 , i9 9900K ,32 GB Ram , GTX Titan , 3 Monitore FHD
ARDUINO Freak