Wie eigene Exe's zertifizieren?

Für allgemeine Fragen zur Programmierung mit PureBasic.
Benutzeravatar
dige
Beiträge: 1182
Registriert: 08.09.2004 08:53

Wie eigene Exe's zertifizieren?

Beitrag von dige »

Hallo in die Runde,

da Windows inzwischen Executables blockiert die kein Herstellerzertifikat haben,
wird unsignierte Software Laien und ängstliche Naturen wohl nicht mehr erreichen.

Gibt es schon jemand im Forum, der Software signiert? Wo, wie kann man das erwerben?
Oder geht das wie im Web auch mit kostenlosen Tools ala LetsEncrypt?

Ciao Dige
"Papa, mein Wecker funktioniert nicht! Der weckert immer zu früh."
Benutzeravatar
RSBasic
Admin
Beiträge: 8022
Registriert: 05.10.2006 18:55
Wohnort: Gernsbach
Kontaktdaten:

Re: Wie eigene Exe's zertifizieren?

Beitrag von RSBasic »

Aus privaten Gründen habe ich leider nicht mehr so viel Zeit wie früher. Bitte habt Verständnis dafür.
Bild
Bild
Benutzeravatar
NicTheQuick
Ein Admin
Beiträge: 8675
Registriert: 29.08.2004 20:20
Computerausstattung: Ryzen 7 5800X, 32 GB DDR4-3200
Ubuntu 22.04.3 LTS
GeForce RTX 3080 Ti
Wohnort: Saarbrücken
Kontaktdaten:

Re: Wie eigene Exe's zertifizieren?

Beitrag von NicTheQuick »

Mal eine blöde Frage: Wenn jeder damit so einfach seine Software signieren kann, was soll die Signatur dann bringen, außer dass der eigene Name oder die Firma drin steht? Braucht man nicht erst ein verifiziertes Hersteller-Zertifikat, das auf einem Root-Zertifikat von Microsoft aufbaut, sodass die Kette geschlossen ist?
Bild
Benutzeravatar
grapy
Beiträge: 108
Registriert: 09.09.2004 09:05

Re: Wie eigene Exe's zertifizieren?

Beitrag von grapy »

Naja, wenn man das Programm nur in der eigenen Firma einsetzt reicht auch eine Signierung über die eigene Root-CA.
Ansonsten hast Du wohl recht. Will man das Programm überall einsetzen ist ein Code Signing Zertifikat von z.B. DigiCert etc. von Nöten.
Da das ganze nach 2 Jahren abläuft darf man den ganzen Spaß dann auch schön regelmäßig wiederholen. :mrgreen:

Ach und es gibt übrigens auch eine SignGUI die erleichtert das Ganze ein bischen:

http://www.briggsoft.com/signgui.htm
Benutzeravatar
RSBasic
Admin
Beiträge: 8022
Registriert: 05.10.2006 18:55
Wohnort: Gernsbach
Kontaktdaten:

Re: Wie eigene Exe's zertifizieren?

Beitrag von RSBasic »

Ja das stimmt. Ein richtiges Zertifikat ist aber teuer, kommt drauf an, ob sich das für ein kostenloses angebotenes Programm überhaupt lohnt.
Hier hat man weitere Informationen inkl. Links zu den Shop-Seiten (Symantec, Certum, ... (siehe "Step 2: Buy a new code signing certificate")): https://docs.microsoft.com/en-us/window ... ertificate
Ich würde es für mich nicht machen. All meine Programme werden von mir kostenfrei angeboten und bin nicht bereit, dafür mehrere hundert Euro auszugeben.
Aus privaten Gründen habe ich leider nicht mehr so viel Zeit wie früher. Bitte habt Verständnis dafür.
Bild
Bild
DarkDragon
Beiträge: 6267
Registriert: 29.08.2004 08:37
Computerausstattung: Hoffentlich bald keine mehr
Kontaktdaten:

Re: Wie eigene Exe's zertifizieren?

Beitrag von DarkDragon »

NicTheQuick hat geschrieben:Mal eine blöde Frage: Wenn jeder damit so einfach seine Software signieren kann, was soll die Signatur dann bringen, außer dass der eigene Name oder die Firma drin steht? Braucht man nicht erst ein verifiziertes Hersteller-Zertifikat, das auf einem Root-Zertifikat von Microsoft aufbaut, sodass die Kette geschlossen ist?
Veränderungen der Anwendung zwischen Entwickler und User werden ausgeschlossen. Wenn die Signatur ungültig ist wurde die Datei verändert. Dazu würde auch ein Hashwert reichen, klar, aber viel mehr ist eine Signatur auch nicht, mal abgesehen von der Identität.

Bei Java ist das noch etwas anders: wenn man nicht mit einem ordentlichen Zertifikat (ausgestellt von einem Root CA) signiert kann man es ggf. gar nicht starten (zumindest über JNLP/Java Web Start nicht). Damit hatten wir bei der Umstellung von Java 6 auf Java 7 und direkt danach Java 8 echt heftige Probleme. Java 7 hat selbstsignierte noch zugelassen, Java 8 dann nur noch mit Root CA wenn ich mich recht erinnere.
Angenommen es gäbe einen Algorithmus mit imaginärer Laufzeit O(i * n), dann gilt O((i * n)^2) = O(-1 * n^2) d.h. wenn man diesen Algorithmus verschachtelt ist er fertig, bevor er angefangen hat.
Benutzeravatar
NicTheQuick
Ein Admin
Beiträge: 8675
Registriert: 29.08.2004 20:20
Computerausstattung: Ryzen 7 5800X, 32 GB DDR4-3200
Ubuntu 22.04.3 LTS
GeForce RTX 3080 Ti
Wohnort: Saarbrücken
Kontaktdaten:

Re: Wie eigene Exe's zertifizieren?

Beitrag von NicTheQuick »

Ich habe jetzt ein bisschen weiter gedacht. Nur, wenn die Exe mit einer von Microsoft zertifizierten Signatur signiert wurde, kann sie doch anstandslos ausgeführt und hoffentlich auch von ihrem eigenen Virenscanner sicher durchgewunken werden. Entsteht trotzdem ein Schaden bzw. ist es ein verkappter Virus oder Trojaner, kann durch die gültige Signatur festgestellt werden, wer der Hersteller ist und wer dafür haften muss.
Bild
Benutzeravatar
grapy
Beiträge: 108
Registriert: 09.09.2004 09:05

Re: Wie eigene Exe's zertifizieren?

Beitrag von grapy »

Ja, das ist dann so richtig schön teuer :mrgreen:

https://docs.microsoft.com/en-us/window ... ertificate
Benutzeravatar
dige
Beiträge: 1182
Registriert: 08.09.2004 08:53

Re: Wie eigene Exe's zertifizieren?

Beitrag von dige »

Wenn ich das richtig überblicke, kann man nicht mit einem "eigenen" Zertifikat signieren. Ohne rund 85 EUR pro Jahr abzudrücken geht's wohl nicht /:->
"Papa, mein Wecker funktioniert nicht! Der weckert immer zu früh."
Benutzeravatar
tft
Beiträge: 605
Registriert: 08.09.2004 20:18
Computerausstattung: GTX Titan , i9 9900K , 32 GB Ram , 500 GB SSD , 3 ASUS FullHD Monitore and more
Wohnort: Dachsen
Kontaktdaten:

Re: Wie eigene Exe's zertifizieren?

Beitrag von tft »

??? ich habe da mal ne blöde frage ...... warum funktionieren meine Programme dann auf anderen Rechner?

Gruss TFT
TFT seid 1989 , Turgut Frank Temucin , Dachsen/Berlin/Antalya
Aktuelles Projekte : Driving School Evergarden
YouTube : Pure Basic to go
FaceBook : Temuçin SourceMAgic Games
DISCORD : SourceMagic
W10 , i9 9900K ,32 GB Ram , GTX Titan , 3 Monitore FHD
ARDUINO Freak :-)
Antworten