Domande con tag 'code-signing'

domande con tag
0
risposte

Firmato un eseguibile; appare come non firmato su VM?

Ho firmato il mio binario con un certificato emesso da GoDaddy. Sembra che io e tutti quelli che ho potuto testare per me confermino che è effettivamente firmato (molto simile a signtool verify ) Tuttavia, quando eseguo il test sui mie...
posta 21.09.2014 - 13:59
2
risposte

La firma digitale impedirà di temperare o almeno di indebolire le applicazioni Windows?

Ho intenzione di acquistare la mia prima firma digitale per la firma di file EXE. In particolare Certum Standard Code Signing ha attirato la mia attenzione. È SHA-2 basato su un massimo di 4096 RSA. Vale la pena spendere i soldi se ho bi...
posta 09.09.2016 - 17:11
1
risposta

Conseguenze potenziali del software di firma che non è mio

Voglio insegnare a mio figlio a non fare clic su software non firmato. Sfortunatamente, alcuni software sono estremamente utili (ad es. Ricerca tutto , ma potrebbe essere qualsiasi altro software) che non sia firmato digitalmente. Dato che p...
posta 24.07.2016 - 19:49
1
risposta

Come condividere il certificato di firma del codice EV con token USB con altri sviluppatori?

Ho ricevuto il certificato di firma del codice di convalida esteso da Global Sign link Hanno inviato un token USB su cui ho installato il certificato ... o è quello che penso di aver fatto. La mia domanda è (come) gli sviluppatori remoti...
posta 22.06.2016 - 01:25
1
risposta

Il checksum di runtime di Mach-O differisce dal checksum dell'eseguibile

Nella nostra applicazione iOS stiamo cercando di effettuare un controllo anti-manomissione. Quello che vorremmo applicare è una procedura comune utilizzata nelle tecniche anti-tapering. Stiamo cercando di ottenere la sezione __text di un fi...
posta 05.10.2016 - 15:47
1
risposta

Firma a doppio codice: la firma SHA-1 dovrebbe avere un timestamp SHA-1 o SHA-2?

Sto firmando gli eseguibili per il nostro software sia con una firma SHA-1 che SHA-256. Inoltre, segnerò il timestamp di entrambe queste firme. Qui mi chiedo: posso timestamp la firma SHA-1 con un timestamp SHA-256, ma ha senso? Penso che inc...
posta 23.06.2017 - 11:15
1
risposta

Windows Server Update Services (WSUS) - Posso ruotare su un computer client?

Sto prendendo in considerazione l'installazione di WSUS su un server 2008 per inviare aggiornamenti ai miei client Windows 7. Se lo faccio, seguirò le linee guida sulla tempra emesse da MS (come l'attivazione di SSL). Una cosa che non riusciv...
posta 02.04.2015 - 05:54
1
risposta

perché è necessario disporre sia dei certificati di firma del codice che di timestamp?

Ho letto sull'opzione per creare certificati per i codici di firma e l'indicazione di data e ora. perché abbiamo bisogno di entrambi? Capisco che mi aiuta quando ho bisogno di aumentare la validità del mio codice, ma perché non utilizzarne solo...
posta 12.06.2018 - 21:48
1
risposta

Standard di firma del software

Esiste un certificato di firma del software standard, ufficialmente o per popolarità? Come comprendo le regole dei certificati SSL / TLS / https sono specificate dagli RFC. L'uso misto di server e client di diversi fornitori interagirà senza...
posta 15.12.2018 - 20:37
1
risposta

Tutti i campi della directory dei certificati PE sono stati cancellati durante la firma dell'autenticode?

In un file eseguibile portatile di Windows (PE) la directory dei certificati punta a un offset a WIN_CERTIFICATE . La mia comprensione è che mentre il campo è denominato bCertificate , in realtà contiene una matrice di certificati in f...
posta 12.12.2018 - 11:40