Для создания сертификата для подписи программы на Delphi, необходимо выполнить следующие шаги:
1. Установить программу для подписи кода, например, SignTool или OpenSSL.
2. Создать собственный сертификат. Для этого можно воспользоваться утилитой MakeCert, которая поставляется в составе Microsoft Windows SDK.
3. Подписать свою программу с помощью созданного сертификата и программы для подписи кода. Например, для использования SignTool нужно выполнить команду примерно следующего вида:
Здесь `/f` указывает путь к файлу сертификата, `/p` — пароль для доступа к сертификату, `/t` — адрес службы штампов времени (можно использовать любую другую), а последний параметр — путь к файлу программы, который нужно подписать. 4. Проверить подписание программы. Для этого можно воспользоваться утилитой VerifyTrust, которая также поставляется в составе Microsoft Windows SDK. Например:
Здесь `/pa` указывает, что нужно проверять цепочку доверия до корневого сертификата, а `/v` — что нужно вывести подробную информацию о сертификатах и проверке.
Delphi создание приложения
Важно помнить, что для того, чтобы подпись была действительна, сертификат должен быть доверенным и подписываться должно все содержимое программы, включая исполняемый код и ресурсы. Кроме того, если программа использует динамические библиотеки или другие файлы, то их также нужно подписать отдельно.
Похожие записи:
- Как настроить самоподписанный сертификат для подписи токенов Kerberos?
- Какие преимущества имеют облачные сервисы для электронной подписи и цифрового документооборота?
- Каким образом GPT может быть использован для анализа документов и проверки подписи?
- Какие новые технологии используются для создания системы цифровой подписи?
- Как работает технология цифровой подписи и как она используется?
Источник: qaa-engineer.ru
Делфи как подписать программу
Всем привет. Есть написанное приложение на Delphi 7. Вопрос:каким образом его можно подписать цифровой подписью? И где можно ее взять? Делается это для того что бы касперский не говорил, что приложение может быть опасно. Буду рад если есть другой способ обхода касперского.
Участник клуба
Регистрация: 09.11.2007
Сообщений: 1,752
Скорее всего в Delphi 7 сидит вирус. Где то на этом форуме уже обсуждалось. Да и вообще, использовать лучше последние среды разработки такие как RAD Studio 2009 или 2010
Пользователь
Регистрация: 11.08.2008
Сообщений: 21
Скорее всего в Delphi 7 сидит вирус. Где то на этом форуме уже обсуждалось. Да и вообще, использовать лучше последние среды разработки такие как RAD Studio 2009 или 2010
Нет, вируса там нет. Мне надо приложение подписать любой цифровой подписью, что бы касперский не ругался.
Регистрация: 04.02.2009
Сообщений: 18,136
Нет, вируса там нет. Мне надо приложение подписать любой цифровой подписью, что бы касперский не ругался.
Установка и активация Delphi Autocom CDP 2017. Настройка BLUETOOTH соединения с Delphi Ds150e.
Касперский не ругается на программы без цифровой подписи, он ругается на вирусы и подозрительные объекты. Учитывая Ваш соседний топик, я склонен подозревать, что Ваша фамилия Вируснякин (без обид) . Но даже если Вы подпишите свою прогу, то такой номер у Вас не пройдет, поскольку опасные приложения определяются по их возможностям нести угрозу, а не просто по электронной подписи. Это с милицией такой фокус пройдет — поменяли паспорт и все, наши победили .
ЗЫ. Если Вы хотите свою вещь пустить в массы, то кроме обмана Касперского Вам нужно обмануть еще кучу антивирусов и портал virustotal . А для них ваша подпись просто филькина грамота.
ЗЫ.ЗЫ. Autorun.inf и запуск с него чего-то тоже обычно считается подозрительным действием программы.
ЗЫ.ЗЫ.ЗЫ Существуют проги, заточенные специально на флешечные вирусы и у Вашей игрушки просто нет шансов.
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика
Последний раз редактировалось Utkin; 11.02.2010 в 15:13 .
Пользователь
Регистрация: 23.06.2008
Сообщений: 55
Я бы не был столь категоричен в том плане, что это обязательно вирус. Не далече как вчера столкнулся с такой же проблемой, что KIS 2010 кричал на абсолютно чистую прогу (Delphi 2007), что у неё нет цифровой подписи. А почему бы и нет — может, в лаборатории касперского считают, что мы должно использовать исключительно фирменные программы..
Так вот, не подскажите, как можно подписать приложение? Не обязательно средствами Делфи, вообще, как-нибудь.. Меня интересует пошаговый процесс: где брать сертификат, как подписывать.. В MSDN был, юзал MakeCert и SignTool, ну до второй не дошло, ибо не вышло даже создать сертификат.
Ps: никакими индюками моя среда не заражена.
Последний раз редактировалось Unconnected; 04.03.2010 в 19:35 .
я получил эту роль
Регистрация: 25.05.2007
Сообщений: 3,694
| каким образом его можно подписать цифровой подписью |
Взять подписанный файл, отрезать подпись, прилепить к своему
Вложения
| Project1.rar (159.4 Кб, 253 просмотров) |
Пользователь
Регистрация: 23.06.2008
Сообщений: 55
И чего?) Цифровая подпись не действительна у твоего программко)
я получил эту роль
Регистрация: 25.05.2007
Сообщений: 3,694
- Создать свой сертификат (SelfCert, Makecert и т.п., устанавливается вместе с офисом или студией)
- Добавить в доверенные (пуск — выполнить — certmgr.msc — личные — экспорт; доверенные корневые центры сертификации — импорт)
- Подписать приложение («C:Program FilesMicrosoft.NETSDKv2.0Binsi gntool» signwizard)
Это в самом примитивном виде. Вообще корневой сертификат (ООО «Васин Софт» Root CA) в доверенные, затем им подписывается другой сертификат («Васин Код Без ошибок®»), помещается, напимер, в «личные» и уже им подписывается приложение.
Вложения
| signed.rar (155.6 Кб, 192 просмотров) |
Последний раз редактировалось JTG; 04.03.2010 в 21:02 .
Пользователь
Регистрация: 23.06.2008
Сообщений: 55
Ну да, типа «написал программу, но кто говорит, что она компилируется»?))
Вот из-за этого крестика, видимо, каспер и кричит. Кстати, в последнем аттаче тоже не действительна.
я получил эту роль
Регистрация: 25.05.2007
Сообщений: 3,694
А ты как хотел, сам собрал, сам подписал
Добавь сертификат в хранилище (ПКМ — установить сертификат) — будет действительна. VeriSign, CertSign, ComSign и прочим винда доверяет по дефолту, но чтоб подписать ими приложение — надо платить денежку, на том всё и держится, иначе какой толк от цифровой подписи
Вложения
| JTG cert.rar (580 байт, 151 просмотров) |
| Похожие темы | ||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Электронно-цифровая подпись | sleeper_Izh | Безопасность, Шифрование | 6 | 11.02.2010 08:31 |
| Электронно-цифровая подпись | Sparky | Безопасность, Шифрование | 1 | 09.02.2010 17:32 |
| Электронная подпись | Zempery | Общие вопросы Delphi | 8 | 29.11.2009 08:13 |
| Подпись отчета | Anutik | Microsoft Office Excel | 8 | 25.09.2009 11:26 |
| подпись документа | vixerunt | Microsoft Office Word | 2 | 30.04.2009 12:42 |
Источник: www.programmersforum.ru
Приложение с цифровой подписью
Я уже окончательно запутался почитав форумы, поэтому лучше всего без демагоги поясните просто. Как можно подписать написанное приложение в Delphi имея сертификат?
Отслеживать
задан 12 фев 2013 в 10:41
1,137 3 3 золотых знака 28 28 серебряных знаков 62 62 бронзовых знака
1 ответ 1
Сортировка: Сброс на вариант по умолчанию
Вам поможет утилита SignTool от Microsoft, которая идет в составе пакета Microsoft SDK: http://msdn.microsoft.com/en-us/windowsserver/bb980924.aspx
Самый простой вариант подписи, когда Signtool выбирает сертификат с наибольшим сроком действия это выполнить такую команду:
signtool sign /a MyFile.exe
Если у вас сертификат в PFX файле, то подписать его можно, задав пароль к файлу:
signtool sign /f MyCert.pfx /p MyPassword MyFile.exe
Источник: ru.stackoverflow.com