Forum » Programiranje » Podpisovanje exe programa s certifikatom
Podpisovanje exe programa s certifikatom
abraxas ::
Zanima me, kateri certifikat uporabiti za podpis kode (s SIGNTOOL), da se internetni "policaji" (antivirusi, raznorazni securitiy itd) ne bodo vtikali v download exe programa, ki ga moramo distribuirati v obliki setup datoteke z downloadom iz spletne strani.
Certifikati Godaddy in Comodo se sicer opevajo kot najcenejši, ampak zanima me, ali je še kaka druga (poceni) varianta.
Oziroma, ali se sploh še da downloadati in pognati nepodpisane exe programe?
Certifikati Godaddy in Comodo se sicer opevajo kot najcenejši, ampak zanima me, ali je še kaka druga (poceni) varianta.
Oziroma, ali se sploh še da downloadati in pognati nepodpisane exe programe?
jype ::
Da se, ampak je zoprno, ker tvoja stranka ne more vedet, ali je dobila tisto, kar si ti zgradil, ali trojanca.
Certifikat za podpisovanje kode je malce dražji, a še vedno pod 200 ojro na leto. Če se ti to zdi preveč, potem pa lahko morda distribuiraš svoj CA svojim strankam.
Certifikat za podpisovanje kode je malce dražji, a še vedno pod 200 ojro na leto. Če se ti to zdi preveč, potem pa lahko morda distribuiraš svoj CA svojim strankam.
abraxas ::
Zdaj mi je ravno prišlo na misel, kaj bi se zgodilo, če bi EXE podpisal kar z neko svojo sigen-co. Najbrž to ne gre?
lukapivk ::
Vsaj za driver vem da ne gre podpisat s sigen-co. Lahko pa zgeneriaraš svoj certifikat pa jim ga dostaviš ( ga morajo importati na pc ) potem pa podpišeš s tem.
Najmajn dela pa je če kupiš certifikat za tiste 200€ na leto in nimaš nobenih komplikacij.
Najmajn dela pa je če kupiš certifikat za tiste 200€ na leto in nimaš nobenih komplikacij.
Spura ::
noraguta ::
Podpišeš s čimer koli zaupanja vredniso pač ca. Kaj te sploh muči?
Pust' ot pobyedy k pobyedye vyedyot!
carota ::
Ne pozabit, da je treba kodo potem tudi timestampat. Sicer ti po poteku veljavnosti certifikata javlja, da podpis ni veljaven. S timestampom pa jamčiš, da je bil certifikat ob podpisu veljaven. Pomembno, najprej podpis, nato timestamp in ne obratno.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Certifikat !Oddelek: Informacijska varnost | 9352 (4156) | SeMiNeSanja |
| » | Telekom še vedno zaračunava prenos podatkov v EUOddelek: Omrežja in internet | 5181 (4104) | Invictus |
| » | Potencialne zlorabe sigen-ca osebnega potrdilaOddelek: Informacijska varnost | 3448 (2909) | SeMiNeSanja |
| » | problemi z digitalnim certifikatom SIGEN-CAOddelek: Informacijska varnost | 18050 (8841) | Ice-Heki |
| » | Sigen-CA in osebni podatkiOddelek: Informacijska varnost | 1983 (1807) | BlueRunner |