Digitale Signatur für erzeugte EXE-Files

[Bernd82]

Hi alle,

die Anti-Viren-Programme gehen zunehmend dazu über, alle EXE-Files, die keine extrem hohe Verbreitung haben, als Virus zu diffamieren. Das kommt bei unseren Kunden extrem schlecht an.

Weiß jemand, wie man an ein compiliertes EXE-File eine digitale Signatur anhängt? Möglichst automatisch und nicht allzu teuer?

Danke und Gruß Bernd

[Hitman]

Signaturen anhängen kostet nichts (siehe Microsofts SignTool). Die Zertifikate selbst kosten dagegen schon. Ich glaub paar hundert Euro pro Jahr, das hängt dann immer etwas vom Anbieter ab. Self-Signed oder welche von CAcert tuns sicher auch, aber stellen Antiviren Programme bestimmt nicht ohne weiteres zufrieden.
Bei Comodo kommt man beispielsweise mit 170 Euro pro Jahr relativ günstig weg. Am besten aber trotzdem mal die Alternativen (VeriSign, etc.) durchchecken.
Das Signieren kannst du - wenn du dann das Zertifikat hast - einfach am Ende vom Kompiliervorgang vornehmen (per Batch File z.B.).

[Bernd82]

Hallo Hitman,

danke für Deine Info. Ich habe mich mal zum Ausprobieren bei CAcert angemeldet und ein PFX-File mit einem Zertifikat erzeugt. Irgendwie bekomme ich mit SignTool aber keine Signatur an mein zu signierendes EXE-File Immer fehlen irgendwelche Kriterien?!? Gibt es irgendwo eine verständliche Anleitung

Danke und Gruß Bernd

[Hitman]

Einfach mal bei CAcert anmelden bringt nix. Du kriegst bei CAcert kein Code Signing Zertifikat, ohne vorher verizifizert worden zu sein (was voraussetzt, entsprechende Assurer persönlich [also in Real Life] getroffen zu haben) und dann eine gesonderte Anfrage an den Support zu stellen. Code Signing Zertifikate sind (immer) was Gesondertes.