Wątek przeniesiony 2019-10-09 12:19 z przez cerrato.

Podpisywanie aplikacji certyfikatem

Odpowiedz Nowy wątek
2019-10-09 08:52

Rejestracja: 11 miesięcy temu

Ostatnio: 11 miesięcy temu

0

Chciałbym napisać program open source w c#, który będzie można wykorzystać w firmie do własnych celów. Co musiałbym zrobić aby Windows nie wyświetlał komunikatu, że program jest niebezpieczny? Jakie licencję musiał bym umieścić razem z programem? Gdzie zarejestrować ten program?

edytowany 1x, ostatnio: cerrato, 2019-10-09 12:19

Pozostało 580 znaków

2019-10-09 08:55

Rejestracja: 2 lata temu

Ostatnio: 4 miesiące temu

1

Z tego co wiem, to Windows wyświetla ten komuniakt, jeśli masz soft odpalany z sieci. Jak podpiszesz certyfikatem Code Sign to nie będzie się pieklił, bo będzie podpis bezpieczny, że ta apka pochodzi od Ciebie. Ofc. taki podpis ma swoją ważność, niemniej programy już podpisane będą zawsze bezpieczne.

Pozostało 580 znaków

2019-10-09 11:22
Moderator Kariera

Rejestracja: 2 lata temu

Ostatnio: 1 godzina temu

Lokalizacja: Poznań

1

https://kryptosfera.pl/post/p[...]-systemach-windows-user-mode/ - tutaj masz ciekawy artykuł związany z tematem podpisywania i certyfikatów.


Naczelny forumowy hejter Apple

That game of life is hard to play, I'm gonna lose it anyway
The losing card I'll someday lay, So this is all I have to say

Pozostało 580 znaków

2019-10-09 12:12

Rejestracja: 17 lat temu

Ostatnio: 3 dni temu

0

Podepnę się. Czy ktoś wie coś więcej na temat kupowania certyfikatów wydawcy? Czy są darmowe certyfikaty? Jeśli tak, jakie są ich niedogodności?

Pozostało 580 znaków

2019-10-09 12:17
Moderator Kariera

Rejestracja: 2 lata temu

Ostatnio: 1 godzina temu

Lokalizacja: Poznań

0

Kiedyś słyszałem o czymś takim jak https://www.globalsign.com/en[...]ertificate/code-signing-tool/ ale osobiście nie miałem z tym styczności, więc sam chętnie się dowiem, czy ktoś z Was ma coś do powiedzenia w tym temacie.


Naczelny forumowy hejter Apple

That game of life is hard to play, I'm gonna lose it anyway
The losing card I'll someday lay, So this is all I have to say

Pozostało 580 znaków

2019-10-09 12:17

Rejestracja: 2 lata temu

Ostatnio: 4 miesiące temu

1

Koło 900zł bo pierwsze wydanie jest droższe bo musisz zostać zweryfikowany dokumentami, rachunkami lub osobiście. Do tego za pierwszym razem musisz kupić czytnik i kartę kryptograficzną. To jest na 1 rok. Potem koło 600zł za odnowienie na rok, chyba że na 2-3 lata to wychodzi nieco taniej.

Pozostało 580 znaków

2019-10-15 11:08

Rejestracja: 17 lat temu

Ostatnio: 3 dni temu

0

Nie ma żadnej darmowej opcji?

Pozostało 580 znaków

2019-10-15 12:05

Rejestracja: 2 lata temu

Ostatnio: 4 miesiące temu

0

Nie. To musi bezpieczna organizacja zweryfikować Ciebie i poświadczać o tym, przez jakiś czas. Nikt za darmo tego robić nie będzie.

Tzn. możesz sobie podpisać program, ale Windows nie zweryfikuje sobie tego podpisu w bazie autoryzowanych podpisów.

edytowany 1x, ostatnio: cerrato, 2019-10-15 12:08
Pokaż pozostałe 4 komentarze
Dodanie podpisu do banku certyfikatów jest podobne do zaufania danemu ruskowi, bo już od niego brałeś towar i wiesz co jest. Ofc. o ile ufasz, że on swój klucz prywatny dostatecznie zabezpieczył. Brak podpisu równa się temu, że kupujesz herbatę, a sprzedawca mówi - no nie wiem jaka to jest, jest taka jaką widzisz - i tutaj nikt nie podaje informacji co to jest nawet takich niegodnych zaufania. - somedev 2019-10-15 13:01
Nie wiem, czego Ty nie rozumiesz w moim nierozumieniu ;) Bo ja wszystko rozumiem :P Chodzi mi o to, że głównym celem podpisywania aplikacji jest to, żeby klienci mogli z nich korzystać bez ostrzeżeń. A żeby to tak działało, certyfikat musi być "porządny", inaczej mechanizmy zabezpieczające będą sugerować, że jest to apka niezaufana i potencjalnie groźna. Jak skorzystam z innego certyfikatu, to apka będzie wprawdzie podpisana, ale z punktu widzenia użytkownika końcowego, cały czas będą się pojawiać ostrzeżenia. - cerrato 2019-10-15 13:05
I nie mówimy w ogóle o dodawaniu jakichś innych certyfikatów do systemu, bo to lekki absurd. Sytuację, w której umieszczam apkę w necie, ludzie mogą ją pobrać i odpalić bez żadnych ostrzeżeń (i bez konieczności wykonywania dodatkowych czynności) może zapewnić jedynie certyfikat płatny. - cerrato 2019-10-15 13:06
Tak, ale istnieją jeszcze Intranety i oprogramowanie wewnętrzne. - somedev 2019-10-15 13:40
Nie no, wiadomo że w takich miejscach można sobie poradzić/"zaufać" we własnym zakresie taką apkę. Mi chodziło o jej udostępnienie światu - np. wrzucenie jakiejś demówki na swój serwer itp. I tutaj raczej bez płatnego certyfikatu się nie obejdzie. - cerrato 2019-10-15 13:44

Pozostało 580 znaków

2019-10-15 12:27

Rejestracja: 2 lata temu

Ostatnio: 4 miesiące temu

1

@cerrato: Można podpisać, ale trzeba dodać certyfikat do magazynu i nikt nie zagwarantuje, że jest on bezpieczny. Do użytku domowego jak znalazł, ale kazać klientowi dodawać certyfikat na prodzie to słabe jest. https://stackoverflow.com/que[...]e-for-code-signing-on-windows Zresztą w porównaniu do kosztu apek cena certu jest mała.

Pozostało 580 znaków

Odpowiedz

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0