Hallo allseits,
ich suche eine Bezugsquelle für Zertifikate für
Code-Signierung (.exe und .msi). Anforderung: das passende
Root-Zertifikat muss bei Windows 2000 und Nachfolgern bereits
dabei sein.
Dreiste Abzock-Anbieter (z.B. Ver***** - knapp 900 Euro für 1
Zertifikat auf 2 Jahre) bitte ger nicht erst erwähnen, das
ärgert nur (so wie das ganze Thema).
aha, 900 geht doch, immerhin könnte dein programm ja milliarden mal verrifiziert werden, und dann muss das system von Ver**** das auch tun.
Wer kennt einen bezahlbaren Anbieter? Sitz in D bevorzugt,
sonst befürchte ich auch noch einen Haufen Bürokratenmist und
Sprachbarrieren.
ab wann meinst du denn das der preis gerechtfertigt ist.
Daneben hätte ich noch ein paar dumme Fragen, die mir auch
nach tagelanger Umfrage- und Recherchearbeit keiner so recht
beantworten konnte. Wissende vor - bitte nicht ins Blaue
raten, das kann ich selber, und as haben - ihr merkt das
sicher an meinem leicht genervten Ton - bereits einige
probiert. Gut gemeint, aber dummerweise nicht zielführend,
sondern zeitverschwendend. Und mir hängt das ganze Thema zum
Hals heraus.
tja, wer eine unsichere welt will wo der user einfach nur klicken kann und selber schuld ist, dem hängt das thema dann wenigsten nicht zum halse raus sondern der mag keine zertifizirungen, den sie legen das handwerk für manipulationen jeglicher art, für vertrauen und sicherheit.
btw : ohne sicherheit geht auch, wenns dir lieber ist, das keiner das programm nutzt weil er es nicht für vertrauenswürdig halten kann. Was wohl bei ActiveX sehr wichtig ist, und das grösste loch weswegen wir alle Viren haben .
Also …
Thawte bietet ein „bezahlbares“ „Code Signing“ Zertifikat für
gut 300 Euro an, im Werbetext dazu heißt es allerdings, es sei
zum Signieren von ActiveX Controls und ähnlichem Zeugs
geeignet. Kein Wort über msi oder exe Dateien. Nun wäre mir
hier
http://www.microsoft.com/germany/msdn/library/securi…
_Generieren eines Zertifikats von Softwareherausgebern (SPC)
Nachdem Sie ein X.509-Testzertifikat erstellt haben (in diesem Beispiel myNew.cer), können Sie jetzt mithilfe des Programms cert2spc.exe ein Zertifikat von Softwareherausgebern (SPC oder Software Publishing Certificate) erstellen. Das Programm cert2spc.exe verpackt eines oder mehrere X.509-Zertifikate (abhängig von der zum Aufruf des Programms verwendeten Befehlszeilensyntax) in ein PKCS #7-signiertes Datenobjekt, das den Standards für Zertifikate öffentlicher Schlüssel (PKCS oder Public Key Certificate Standards) entspricht. …_
nicht bekannt, dass es auch noch verschiedene Zertifikate zum
Signieren verschiedener Arten von Code, Scripten, dll
Libraries, installern und so weiter gibt. Code ist Code,
ne steht da oben ja auch, code ist code aber wie er ausgeführt wird ist wichtig, den diese zertifikate gesammt öffnen windows für einen hochwertigen zugriff, das nennt sich trusted und somit kann das codestück viel viel mehr ohne einschränkungen bzw barrieren.
basta. Das Zertifikat wäre also ebenso gut wie jedes andere
Zertifikat, dass Code Signing unterstützt. Richtig oder
falsch?
fast, solange es die wie oben beschriebenen ausführungs arten unterstützt. Aber einfach mal eine email schreiben und fragen, oder einfach ausprobieren, macht es viel viel einfacher als lesen ärgern lesen ärgern, grübeln grübel.
Es gäbe durchaus freie Code-Signing Zertifikate, z.B. von
CaCert, allerdings ist das Root-Zertifikat von CaCert bei
Windows nicht dabei, und die Nachinstallation des
Root-Zertifikats dem DAU nicht zumutbar, weil dem DAU im
Prinzip überhaupt nichts zumutbar ist. Wenn das
Root-Zertifikat zu einem Zertifikat nicht installiert wurde,
ist das Zertifikat weitgehend nutzlos. Richtig oder falsch?
Jup, das sacht windows das es überhaupt eine vertrauenwürdige stelle ist, und glaub mir das wird teuer bezahlt 
Insgesamt habe ich den Einduck, dass die Anbieter um die
Zertifikate herum einen heillosen Verhau aus
Abzock-Geldpumpen, Werbegeplapper und einem Haufen
ne es ist die sicherheit , vertrauen , integrietät , viren defender, etc etc etc. zu den rechtlichen sachen mal abgesehen.
Pseudo-Sicherheitsquark zusammengepfuscht haben. Im Prinzip
ist alles unklar: wozu braucht man welche Art von Zertifikat,
sachte der laie , der eigentlich langsam mal eine abmahnung wegen unsinn bekommen sollte.
welche Arten gibt es überhaupt, wer bestimmt das, und wie
da gibt es für die ganz intelligenten
http://windows.microsoft.com/de-DE/windows-vista/Cer…
und für die die es interressiert
sieht man einem Zertifikat an, wozu es geeignet ist. Kennt
http://de.wikipedia.org/wiki/Digitales_Zertifikat#Pr…
jemand geeignete Literatur/Webseiten um sich in diesen
Dschungel einzuarbeiten?
wer google und die keywords
Zertifikat wiki
oder
Codesignatur Microsoft
und natürlich die ganzen RFC angugt
z.b. PGP http://tools.ietf.org/html/rfc2440
was wohl sehr wichtig ist für Übertragungssicherheit von email, ja der kann auch ohne vogelstrauss methode , den sinn entdecken.
Thx,
Armin.
mir obligt es nicht über preispolitik zu diskuttieren, da eigentlich alles zu überteuert ist was es auf der welt gibt (ausser da wo wir die 2 und 3 welt ausnutzen) , denn der sin der marktwirtschaft ist, profit von deinem Nachbar zu bekommen Wie hoch der ist, hängt von den spielern ab.
Sei froh das es die dinger gibt, das sie nicht umsonst sein können ist irgentwie logisch, sind ja nicht alle wikipedias
