Цифровая подпись для exe и dll модулей

← →
Eraser © (2007-12-17 22:01) [0]

Как известно, в Висте сделали упор на проверку подлиности приложений по цифровым подписям. Если на драйвер получить эту подпись довольно проблемотично, то, вроде бы, для exe и dll модулей это проще. Вот понадобилось подписать экзешник, т.к. для эмуляции CAD виста требует заверенную цифровую подпись (кстати если у кого-нибудь есть дополнительная инфромация по этому вопросу - буду весьма благодарен). Нашел два сервиса (думаю их десятки, но это вроде проверенные конкурентами))
http://www.globalsign.com/ и http://www.verisign.com/
вроде как заплатить деньги там хорошо описано, а вот что необходимо им предоставить для получения сертификата.. просто деньги?
вот это не понятно..
подскажите пожалуйста, как происходит этот процесс, если кто сталкивался? исходники будут требовать? )

← →
DrPass © (2007-12-17 22:27) [1]

Насколько я знаю, просто деньги. Им в общем-то по барабану, что ты своим ключом будешь подписывать. Сертификат тебе заверили, а если ты решишь его использовать не по назначению - пострадает только твоя репутация, а не VeriSign

← →
DVM © (2007-12-17 22:36) [2]

> т.к. для эмуляции CAD виста требует заверенную цифровую
> подпись

Дай угадаю, для программы удаленного администрирования понадобилось?

> а вот что необходимо им предоставить для получения сертификата.
> . просто деньги?

700 $ в год не жалко?

← →
Eraser © (2007-12-17 22:50) [3]

> [2] DVM © (17.12.07 22:36)

> для программы удаленного администрирования понадобилось?

конечно )

> 700 $ в год не жалко?

$230 с копейками на http://www.globalsign.com/

← →
Eraser © (2007-12-17 22:51) [4]

> [1] DrPass © (17.12.07 22:27)

> Им в общем-то по барабану, что ты своим ключом будешь подписывать.

хм.. эт хорошо.

← →
Правильный_Вася (2007-12-17 22:55) [5]

> > Им в общем-то по барабану, что ты своим ключом будешь
> подписывать.

хоть вирусы?

← →
antonn (work) (2007-12-17 23:06) [6]

хоть вирусы. они дают сертификат, подписываешь ты. неужели не ясно?

← →
DVM © (2007-12-17 23:09) [7]

> $230 с копейками на http://www.globalsign.com/

надо обязательно проверить еще, есть ли этот сайт среди тех кому виста доверяет, вот тут для драйверов режима ядра

http://www.microsoft.com/whdc/winlogo/drvsign/crosscert.mspx

← →
Anatoly Podgoretsky © (2007-12-17 23:30) [8]

> antonn (work) (17.12.2007 23:06:06) [6]

Неверно, как дают, так и отзывают.

← →
antonn (work) (2007-12-17 23:32) [9]

Ну отзовут. Это не предотвратит подписывание вируса.

← →
Anatoly Podgoretsky © (2007-12-17 23:34) [10]

> antonn (work) (17.12.2007 23:32:09) [9]

Подпись становится недействительной.

← →
antonn (work) (2007-12-17 23:43) [11]

но не сразу :)

← →
Джо © (2007-12-18 00:22) [12]

А что значит «отзовут», становится «недействительной»?
Виста что, каждый раз при запуске модуля лезет в Интернет для проверки?

> Это не предотвратит подписывание вируса

Подписывать вирус - это все равно что ограбить банк и положить на труп кассирши свой паспорт :)

> [7] DVM © (17.12.07 23:09)

> надо обязательно проверить еще, есть ли этот сайт среди
> тех кому виста доверяет

да вроде доверяет, конкурентское ПО на ура пашет )

> вот тут для драйверов режима ядра

да, там посложнее, но пока не требуется, к счастью.

← →
Правильный_Вася (2007-12-18 12:36) [15]

> Подписывать вирус - это все равно что ограбить банк и положить
> на труп кассирши свой паспорт :)

если кроме денег для регистрации ничего не надо, то о каком "паспорте" речь?

> Правильный_Вася (18.12.07 12:36) [15]

Ну ты ж не по Яндекс.Деньги им платить будешь, а банковским переводом, и с заключением контракта, насколько я знаю.

> DrPass © (18.12.07 16:27) [16]

ну полазел у них по сайту.. кредиткой заплатить вполне можно. ну веб-манями точно нельзя ;-))

а сам принцип сертифицирования какой?
я так понял, что подписанная программа будет работать не зависимо от того, на какой срок заключен контракт, другое дело, что подписывать модули я смогу только в течение оговоренного периода времени, там при подписывании микросовтовской утилиткой timestamp сверяется через их сервер, что-то вроде того.

Цифровая подпись для exe и dll модулей Найти похожие ветки