Цифровая подпись |
Цифровая подпись |
Unconnected |
3.03.2010 21:36
Сообщение
#1
|
mea culpa Группа: Пользователи Сообщений: 1 372 Пол: Мужской Реальное имя: Николай Репутация: 24 |
Привет всем.
Столкнулся с проблемой, моя программа, написанная на Делфи, при запуске на компьютере с установленным KIS 2010 вызывает у него странную реакцию: антивирус кричит, что программа подозрительна, ибо у неё нету цифровой подписи. Хочу исправить, ибо человек нервничает. Так то программа вполне безобидная. Искал по сети, лишь в одной теме нашёл, что вроде бы в поставке Делфи есть утилита signtool для подписи, но там было довольно запутанно описано это всё.. Что посоветуете?.. -------------------- "Знаешь, стыдно - когда не видно, что услышал всё, что слушал.."
|
volvo |
3.03.2010 22:23
Сообщение
#2
|
Гость |
Цитата вроде бы в поставке Делфи есть утилита signtool для подписи Вообще-то она от microsoft была всегда... Вот тут очень хорошо описано, как и что делать, чтоб подписать программу:http://www.sql.ru/Forum/actualthread.aspx?tid=649104 |
Unconnected |
3.03.2010 23:07
Сообщение
#3
|
mea culpa Группа: Пользователи Сообщений: 1 372 Пол: Мужской Реальное имя: Николай Репутация: 24 |
Я там и был, ну не сказал бы, что всё так уж хорошо описано.. SignTool нашёл в системе, только там же ещё файл сертификата надо, я так понял? И ещё, по ссылке человек выкладывал процедуру
Это ж подпишет? И как входной параметр-хендл файла задать? -------------------- "Знаешь, стыдно - когда не видно, что услышал всё, что слушал.."
|
volvo |
4.03.2010 0:29
Сообщение
#4
|
Гость |
Цитата Это ж подпишет? Чем ты подписывать собрался? У тебя сертификат есть?Вот еще пара ссылок: How to sign EXE files with an Authenticode certificate (VB.NET) (тут VB.net) How to sign EXE files with an Authenticode certificate (part 2) (VBScript/VB.net/VC++) Вот еще один код, исправляющий баг в предыдущих: SignerSignEx returns error 0×80070020 (С++) Но вопрос остается открытым: Что у тебя с сертификатом? Все коды для того, чтобы подписать файл берут сертификат из контейнера. Но для этого его надо сначала туда положить Что тема делает в разделе Дельфи? Тебе надо подписать файл используя Дельфи, либо подписать EXE-шник (просто созданный при помощи Дельфи) любым способом? |
Unconnected |
4.03.2010 7:19
Сообщение
#5
|
mea culpa Группа: Пользователи Сообщений: 1 372 Пол: Мужской Реальное имя: Николай Репутация: 24 |
Ага, вот в том и дело, что нету у меня сертификата)) Кажется, я в той теме видел упоминание, что в папке делфи есть сертификат, и им можно подписать, мол, программа создана с помощью делфи..
Цитата Тебе надо подписать файл используя Дельфи, либо подписать EXE-шник (просто созданный при помощи Дельфи) любым способом? Наверное вариант №2, чего-то я по привычке не туда полез) -------------------- "Знаешь, стыдно - когда не видно, что услышал всё, что слушал.."
|
Unconnected |
4.03.2010 14:44
Сообщение
#6
|
mea culpa Группа: Пользователи Сообщений: 1 372 Пол: Мужской Реальное имя: Николай Репутация: 24 |
Короче залез я в MSDN, нашёл как пользоваться SignTool, но сначала надо создать сертификат, якобы прогой MakeCert. Создаю - по примеру - никаких .cer-файлов в текущей папке не появляется.
-------------------- "Знаешь, стыдно - когда не видно, что услышал всё, что слушал.."
|
Unconnected |
4.03.2010 20:00
Сообщение
#7
|
mea culpa Группа: Пользователи Сообщений: 1 372 Пол: Мужской Реальное имя: Николай Репутация: 24 |
Проблема решилась, я просто сначала какой-то левый Makecert скачал..
-------------------- "Знаешь, стыдно - когда не видно, что услышал всё, что слушал.."
|
Unconnected |
5.03.2010 13:00
Сообщение
#8
|
mea culpa Группа: Пользователи Сообщений: 1 372 Пол: Мужской Реальное имя: Николай Репутация: 24 |
Блин! Не одно, так.. Подписывать-то получается, но в Свойста->Цифровые подписи написано, что мой сертификат какой-то там в корне непроверенный, и система на него подозрительно смотрит. Подписывал так:
makecert cert.cer signtool signwizard Неужели без покупки сертификата нормально подписать (чтобы антивирус не ругался) не получится? Извиняюсь за кросспостинг. -------------------- "Знаешь, стыдно - когда не видно, что услышал всё, что слушал.."
|
volvo |
5.03.2010 13:08
Сообщение
#9
|
Гость |
Здесь был:
Как создать цифровую подпись в документе ООо ? Особое внимание обратить на 2 вещи: Во - первых, меня порадовало объяснение: Цитата Представьте себе такую житейскую ситуацию, когда к директору авиакомпании в кабинет заходит его сосед Иванов, которого директор знает как облупленного (Иванов все жизнь работал таксистом) и протягивает заявление о приёме на работу в лётный состав. Иванов показывает директору сертификат, подписанный самим Ивановым. Вопрос – примет ли директор Иванова в лётчики? А во-вторых, обрати внимание: при попытке зайти на тот самый CACert и зарегистрироваться, мне FireFox заявляет: Цитата Это соединение является недоверенным Технические детали www.cacert.org использует недействительный сертификат безопасности. К сертификату нет доверия, так как сертификат его издателя неизвестен. (Код ошибки: sec_error_unknown_issuer) |
Unconnected |
5.03.2010 18:34
Сообщение
#10
|
mea culpa Группа: Пользователи Сообщений: 1 372 Пол: Мужской Реальное имя: Николай Репутация: 24 |
Короче, ну их нафиг, этих касперских. Любая программа, написанная не майкрософтом или ещё какой-то фирмой, сразу попадает в область рискованных и потенциально опасных. Перебдели, однако.. Мне на форуме ихнем примерно то же сказали.
И это при том, что у меня есть .exe, который это каким-то образом обходит_) На CACert был, зарегистрировался, но проблема в том, что пользователю нужно их сертификат устанавливать, а это лишние телодвижения. Будем пробовать нетрадиционные методы) Сообщение отредактировано: Unconnected - 5.03.2010 18:36 -------------------- "Знаешь, стыдно - когда не видно, что услышал всё, что слушал.."
|
volvo |
5.03.2010 18:50
Сообщение
#11
|
Гость |
Цитата Любая программа, написанная не майкрософтом или ещё какой-то фирмой, сразу попадает в область рискованных и потенциально опасных. Это только Виста подобным отличается... Я с этим не столкнулся, у меня Висты не было никогда. Но ни XP ни Win7 подобной паранойей не страдают... |
Unconnected |
5.03.2010 21:40
Сообщение
#12
|
mea culpa Группа: Пользователи Сообщений: 1 372 Пол: Мужской Реальное имя: Николай Репутация: 24 |
Цитата Это только Виста подобным отличается... У меня тоже висты никогда не было:) Но я это "отличие" говорил про KIS. К теме не относится, конечно.. Путём долгих экспериментов выяснилось, что KIS кричит, что цифровой подписи нет, не тогда, когда её просто нет, а тогда, когда ещё и сам файл кажется ему подозрительным. Если допустим попробовать запустить пустой проект (разумеется, неподписанный), то Оно молчит.. -------------------- "Знаешь, стыдно - когда не видно, что услышал всё, что слушал.."
|
Текстовая версия | 1.10.2024 2:11 |