Цифровая подпись драйвера

← →
P (2011-11-25 07:26) [0]

Здравствуйте

Хочу драйвер подписать для работы в Windows 7 x64, подскажите как и где это делаеться и сколько стоит

← →
han_malign (2011-11-25 08:50) [1]

По драйверам - это только Verisign, первый год $99(если акция еще действует)...
(Подпись производителя, а не WHQL - это уже совсем другая бодяга)
И были у них какие то заморочки с физическими лицами, но вроде народ умудрялся продраться...
Кажется, помимо паспорта, банковский счет нужен и налоговая декларация(с (рукописным?) переводом на аглицкий прямо поверх копий)...

← →
Омлет © (2011-11-25 09:18) [2]

WHQL

← →
Anatoly Podgoretsky © (2011-11-25 09:46) [3]

> Хочу драйвер подписать для работы в Windows 7 x64, подскажите
> как и где это делаеться и сколько стоит

Verisign ~ $500

← →
Eraser © (2011-11-25 15:02) [4]

> [1] han_malign (25.11.11 08:50)

> Кажется, помимо паспорта, банковский счет нужен и налоговая
> декларация(с (рукописным?) переводом на аглицкий прямо поверх
> копий)...

вряд ли там допускается что-то рукописное. насчет регистрации для частных лиц не в курсе, но для компаний перевод должен быть официальный, в консульстве заверять надо, на сколько помню.

← →
QAZ (2011-11-25 15:34) [5]

> первый год $99(если акция еще действует)...

в смысле первый год?
их чо надо каждый год переподписывать чтоле?

← →
Anatoly Podgoretsky © (2011-11-25 15:55) [6]

> QAZ (25.11.2011 15:34:05) [5]

Да платить каждый год или 99 баксов или 500 (норма)

← →
Rouse_ © (2011-11-25 16:11) [7]

> QAZ (25.11.11 15:34) [5]
> в смысле первый год?
> их чо надо каждый год переподписывать чтоле?

переподписывать не надо, просто сам сертификат устаревает и если его время истекло то при очередной подписи будет отлуп

← →
Anatoly Podgoretsky © (2011-11-25 16:13) [8]

> Rouse_ (25.11.2011 16:11:07) [7]

Отлуп будет не при очередной подписи, а при каждой проверке ее. Подпись
просто удалят из репозитория

← →
Rouse_ © (2011-11-25 16:39) [9]

> Anatoly Podgoretsky © (25.11.11 16:13) [8]
>
> > Rouse_ (25.11.2011 16:11:07) [7]
>
> Отлуп будет не при очередной подписи, а при каждой проверке ее

да ну и драйвер перестанет загружаться? :)

← →
Anatoly Podgoretsky © (2011-11-25 16:41) [10]

> Rouse_ (25.11.2011 16:39:09) [9]

Вроде не перестанет, но будет сообщение что подпись на валидна

← →
Rouse_ © (2011-11-25 16:42) [11]

Не буде подписи, сертификат то валиден и подпись стало быть валидна, просто устарела ибо файл был подписан ну очень давно...

← →
Anatoly Podgoretsky © (2011-11-25 16:51) [12]

> Rouse_ (25.11.2011 16:42:11) [11]

Результат хуже задуманного, вместо защиты играет против, как что то
хакерское

← →
Rouse_ © (2011-11-25 20:42) [13]

> Anatoly Podgoretsky © (25.11.11 16:51) [12]
>
> > Rouse_ (25.11.2011 16:42:11) [11]
>
> Результат хуже задуманного, вместо защиты играет против

Толь - ты немного подменяешь понятия, цифровуха на файле не есть средство защиты.
Сие есть просто подтверждение того, что файл не изменялся - не более того.
В MSDN даж API соответствующее есть, снимающее цифровуху с образа, документированное...

← →
Anatoly Podgoretsky © (2011-11-25 22:52) [14]

> Rouse_ (25.11.2011 20:42:13) [13]

И подверждение что подпись подлинная, а в этом случае она не может быть
подлинной, в лучшем случае "Издатель неизвестен"

← →
Anatoly Podgoretsky © (2011-11-25 22:53) [15]

> Rouse_ (25.11.2011 20:42:13) [13]

Да и то что ты говоришь это и есть защита. В данном случае лучше без
подписи, но в x64 драйверы вроде без подписи запрещены

← →
Rouse_ © (2011-11-25 22:55) [16]

> Anatoly Podgoretsky © (25.11.11 22:52) [14]
>
> > Rouse_ (25.11.2011 20:42:13) [13]
>
> И подверждение что подпись подлинная, а в этом случае она
> не может быть
> подлинной, в лучшем случае "Издатель неизвестен"

Ну вот тут ты вообще сурово ошибаешься, причем очень категорично.
Таковой файл мало того что пройдет проверку через WinVerifyTrust так еще и издателя подтвердит.

← →
Rouse_ © (2011-11-25 22:56) [17]

> Anatoly Podgoretsky © (25.11.11 22:53) [15]
> Да и то что ты говоришь это и есть защита. В данном случае
> лучше без подписи, но в x64 драйверы вроде без подписи запрещены

ои и в 32 битах запрещены, ты просто путаешь WHQL без которой загрузка осуществляется только ручками и цифровая подпись - навесняк.

← →
Eraser © (2011-11-25 23:07) [18]

> [17] Rouse_ © (25.11.11 22:56)

кстати, раз уж зашел разговор про WHQL и есть человек реально знакомый с вопросом, уточню на будущее, что значит это

> WHQL без которой загрузка осуществляется только ручками

msdn я читал, но там как то мутно это описано, да и не горит мне пока, буду благодарен если в двух словах опишешь, в чем эта разница.

← →
Anatoly Podgoretsky © (2011-11-25 23:13) [19]

> Rouse_ (25.11.2011 22:55:16) [16]

Я ни хочу спорить, смутно помню, В таком случае зачем продление, платное.

← →
Anatoly Podgoretsky © (2011-11-25 23:15) [20]

> Eraser (25.11.2011 23:07:18) [18]

Windows Hardware Quality Labs

← →
Rouse_ © (2011-11-25 23:15) [21]

Продление для того чтобы можно было подписывать новые версии продукта.
Согласись, глупо платить за продление ранее оказанного сервиса...

← →
Rouse_ © (2011-11-25 23:20) [22]

> Eraser © (25.11.11 23:07) [18]
>
> > [17] Rouse_ © (25.11.11 22:56)
>
> кстати, раз уж зашел разговор про WHQL и есть человек реально
> знакомый с вопросом, уточню на будущее, что значит это
>
> > WHQL без которой загрузка осуществляется только ручками
>
> msdn я читал, но там как то мутно это описано, да и не горит
> мне пока, буду благодарен если в двух словах опишешь, в
> чем эта разница.

грубо есть WHQL, при наличии которой тебя легально пустят в ядро на автозагрузке (оная подтверждает что твоя дровина прошла сертификацию в песочнице) и ЭЦП, которую ты как хочешь так и используешь.
Я например имею на данный момент легальную проплаченную ЭЦП, я прямо сйчас могу на коленке собрать драйверный руткит и ей его подписать, но в ядро напрямую меня не пустят.

← →
Eraser © (2011-11-25 23:21) [23]

> [21] Rouse_ © (25.11.11 23:15)

а что означает это http://s2.ipicture.ru/uploads/20111125/aW5p19L4.png ?

← →
Eraser © (2011-11-25 23:23) [24]

> [22] Rouse_ © (25.11.11 23:20)

т.е. без WHQL какой-нибудь legacy драйвер можно вполне загрузить в ядро вручную, я правильно понимаю?

Это время действия цифровухи, при прикладных програм ничего практически не значит, они будут запускаться как обычно. Для дров так-же они не имеют значения. Обычно можно увидеть результат работы данного параметра когда работаешь по HTTPS где время сертификата имеет значение...

> Eraser © (25.11.11 23:23) [24]
>
> > [22] Rouse_ © (25.11.11 23:20)
>
> т.е. без WHQL какой-нибудь legacy драйвер можно вполне загрузить
> в ядро вручную, я правильно понимаю?

Да, конечно, а иначе как-же произвести их отладку? :)

> [25] Rouse_ © (25.11.11 23:24)

да запускаться то будут, они и без подписи запускаются? но вот останутся ли привилегии, которые дает данная подпись, например, синенькое окно UAC вместо желтого?

> да запускаться то будут, они и без подписи запускаются?

тут вместо вопроса точка.

При загрузке драйвера никакого диалога не выводится, он выводится только для пользовательского ПО. Разница в цвете диалогов после нажатия кнопки "Да" в обоих случаях монопенисюальна.

А ну и в случае когда дровина запущена - забудь про такое понятие как привилегии...

Подождите, а разве в Windows x64 неподписанные дрова работают? Я слышал что без подписи не запустишь. Вобщем то и Riva тюнер не может загрузить свой x64 драйвер там. На XP x64 все ок, а на Win 7 затык - пишет что не могу загрузить драйвер.

> Кто б сомневался © (26.11.11 04:14) [32]
>
> Подождите, а разве в Windows x64 неподписанные дрова работают?
>

А кто тут говорил о "неподписанных" дровах?

> Кто б сомневался © (26.11.11 04:14) [32]
>
> Подождите, а разве в Windows x64 неподписанные дрова работают?
>

У плагинов OllyDebug все используемые в плагинах дрова не подписаны, но как ни странно загружаются и работают.

А стоп - речь про х64 (чет не обратил внимания), именно с 64-битными дровинами дела не имел, так что тут пас, не в курсе.

Цифровая подпись драйвера Найти похожие ветки