[Цитировать]

    Adler
  • 1708
  • Стаж: 2 года 9 месяцев
  • Сообщений: 1152
  • Репутация:36

    [+] [-]
  • Откуда: Луганск
SignKeyGen - генерация ключей (сертификатов) и подпись файлов--

Полноразмерные скриншоты


Для работы программы необходим .Net Framework версии не ниже 4.0

Изменения в версии 1.0.7b+: (05.02.2017)
  • Добавлена возможность генерации дочернего сертификата на основе своего корневого.
    Если в папке с программой находится свой корневой сертификат RootCA.pfx (можно сгенерировать сразу его в программе → Self-signed + CA), то User сертификат будет генерировать на основе RootCA.pfx. Если на RootCA.pfx нет пароля - все произойдет автоматом. Если есть пароль - будет высвечиваться окошко для ввода пароля. Если отказаться от ввода пароля (нажав "Отмена") то в качестве корневого будет использоваться "Adler SignKey CA" встроенный в программу.
    Под надписью "Пароль" будет отображаться INT либо EXT в зависимости от того какой корневой сертификат будет использоваться для генерации дочернего сертификата

  • Добавлена возможность выбора алгоритма шифрования, длины ключа и срока действия генерируемого сертификата.
    По умолчанию установлены параметры применяемые в предыдущих версиях программы.
При генерации ключей размером более 2048 бит генерация происходит заметно дольше и может показаться, что программа зависла. Это не так и связано в большим объемом генерируемых данных.
"Терпение горько, но его плод сладок" © Жан-Жак Руссо.

Изменения в версии 1.0.6b++: (обновлено 07.11.2016)
  • Добавлена возможность подписания файлов .sys, .cat, .cab, .ocx, .msi, .mxp, .xpi.
Другие изменения в данной версии не производились.
Изменения в версии 1.0.6b:
  • Добавлено автооткрытие Sert.pfx из папки с программой для подписи приложения.
    Если в момент открытия вкладки "Подпись" в папке с программой находится файл Sert.pfx, то он автоматически открывается и им можно произвести подпись программы. Если сертификат запаролен, то необходимо ввести пароль.
  • Добавлена возможность выбора TimeStamp сервера из выпадающего списка. В случае недоступности или ошибки сервера будет выведено сообщение об ошибке.
    Ответ от сервера ожидается в течении 7 секунд.
  • Мелкие "косметические" изменения. (Нажатие Enter в поле с паролем на вкладках "Конвертер" и "Подпись" вызывает нажатие соседней кнопки. Нажатие кнопки Enter в текстовых полях на вкладке "Генератор" вызывает переключение фокуса на следующее поле ввода).

Изменения в версии 1.0.5b:
  • Добавлена функция подписи .exe и .dll файлов.

Изменения в версии 1.0.4b:
  • Добавлена дополнительная генерация .cer файла. Файл (.cer) сохраняется в той же папке с тем же именем, что и основной .pfx файл.
  • Добавлена возможность генерации корневого сертификата центра сертификации (CA).
  • Добавлен Drag-n-drop .pfx файлов на вкладку "Конвертер".
  • Добавлен режим "поверх всех окон" (чекбокс в левом нижнем углу).
  • Мелкие изменения...

Изменения в версии 1.0.3b:
  • Добавлена функция установки сертификата в хранилище при сохранении. ("Self-Signed", т.к. установка "User" не имеет смысла).
  • Добавлен конвертер сертификата из формата .pfx в .crt и .pem

Особенности программы:
  • Режим "User" - генерируется дочерний сертификат на основе сертификата "Adler SignKey CA" (зашит в программу, устанавливается в "доверенные корневые центры сертификации" локального пользователя, с кнопки в программе).
    Если в системе установлен сертификат "Adler SignKey CA", то все сертификаты сгенерированные в режиме "User" будут действительными. Без установленного "Adler SignKey CA" сгенерированный сертификат не будет доверенным даже в случае помещения его в хранилище вручную.
  • Режим "Self-Signed" - генерируется обычный самоподписанный сертификат (выданный самому себе). От других сертификатов не зависит. Становится действительным при добавлении в "доверенные корневые центры сертификации".
  • Генерируемые ключи имею атрибут "IdKPCodeSigning", т.е. пригодны только для подписания программ.
  • При каждом нажатии на "Сохранить" генерируется новый ключ.

-Для использования в программе 7z SFX Constructor, сгенерированные файлы ключа необходимо поместить в папку \APPS\Sert\ переименовав в Sert.pfx
Возможно подписывать файлы драйверов по данному мануалу.
Полученный ключ так же возможно использовать для подписи программ вручную, к примеру с помощью консольного приложения FGSignCode от G.D.G. Software.

Пример:

FGSignCode.exe -file:<.exe файл либо .dll> -pfxpath:<файл ключа .pfx> -pfxpwd=<пароль ключа> -tsurl=http://tsa.startssl.com/timestamp

Программа основана на криптографической библиотеке BouncyCastle С#.
Вложение

Версия 1.0.7b+ - седьмая тестовая версия (FW 3.5)

Вложение

Версия 1.0.7b+ - седьмая тестовая версия (FW 4.0)



Последний раз редактировалось: Adler (2017-02-06 10:12), всего редактировалось 62 раз(а)

[Цитировать]

    Adler
  • 1708
  • Стаж: 2 года 9 месяцев
  • Сообщений: 1152
  • Репутация:36

    [+] [-]
  • Откуда: Луганск
cartmenezz, в Windows изначально уже есть 100500 разных сертификатов центров сертификации, сертифицированные Майкрософт. И все выдаваемые сертификаты этими центрами сертификации будут достоверными, т.к. выданы на основе корневых, которые уже есть в ОС. А владельцем сертификата там может быть хоть "Вася Пупкин Корпорейшен" или "Укучукбу Эккеле Дирикчукбу" (это не ругательство к стати, а реальное имя одного бывшего зарубежного клиента ab ), если какой то Вася или Укучукбу предоставят центру сертификации подтверждающие документы и N-ю суму денег (~ от 80$ за сертификат).
Более крупные разработчики и компании покупают оригинальный сертификат у центров сертификации, подпись которым валидна без всяких дополнительных манипуляций.

[Цитировать]

    cartmenezz
  • 1384
  • Стаж: 2 года 10 месяцев
  • Сообщений: 168
  • Репутация:0

    [+] [-]
Adler, вопросов более не имею)) еще раз спасибо

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 3 года
  • Сообщений: 2840
  • Репутация:98

    [+] [-]
  • Откуда: Админ от сюда
40448и там все OK, цифровая подпись от какого-то Shenzhen и написано действительно..
так надо перед запуском проверять валидность подписи...
Мой конструктор например, после принятия Лицензионного сообщения, устанавливает сертификат в систему пользователя...
Многие программы, делают это НЕ спрашивая... (втихую)

[Цитировать]

    vadlike
  • 16146
  • Стаж: 1 год 2 месяца
  • Сообщений: 8
  • Репутация:-8

    [+] [-]
Joker-2013, а подписать mod.efi файл можно подписать? что бы потом в security boot загружаться?

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 3 года
  • Сообщений: 2840
  • Репутация:98

    [+] [-]
  • Откуда: Админ от сюда
vadlike, Подписать то можно, только не прокатит...
Нужна подпись Майкрософта. Иначе без вариантов....

[Цитировать]

    Jeabs
  • 16126
  • Стаж: 1 год 2 месяца
  • Сообщений: 17
  • Репутация:5

    [+] [-]
52787Joker-2013, а подписать mod.efi файл можно подписать? что бы потом в security boot загружаться?
подписывал ***.efi всеми, описаными в нижеуказаной ссылке, методами - и запускал в режиме secureboot без проблем (рекомендую метод подписи через Shim -самый простой и самый надежный):
http://www.rodsbooks.com/refind/secureboot.html

[Цитировать]

    conty9
  • 100
  • Стаж: 3 года 7 месяцев
  • Сообщений: 1072
  • Репутация:127

    [+] [-]
Jeabs, эта подпись будет работать только на том компе, на котором подписано. А вот для массового применения этот вариант - не вариант.

[Цитировать]

    Jeabs
  • 16126
  • Стаж: 1 год 2 месяца
  • Сообщений: 17
  • Репутация:5

    [+] [-]
52808Jeabs, эта подпись будет работать только на том компе, на котором подписано. А вот для массового применения этот вариант - не вариант.
не ну естественно, не взирая на мои очень и очень поверхностные познания в этой сфере (да и занимаюсь всем этим чисто в виде хобби, так-то я менеджер), даже я пощитал лишним это указывать, толку бы тогда было из Secureboot, если любой мог бы подписать ххх.efi, но подписать Дебиан, к примеру, для бута в Secureboot, или Хакинтош - это запросто, а думаю большего и не нужно никому.

[Цитировать]

    Jeabs
  • 16126
  • Стаж: 1 год 2 месяца
  • Сообщений: 17
  • Репутация:5

    [+] [-]
conty9, забыл добавить, давно слежу за Вашей творчеством и для меня Вы и Joker-2013 - самые самые! Cамый самый большой респект Вам, продолжайте заниматся тем чем занимаетесь!!!!
(чуть не совершил смертный грех, забыв упоминуть уважаемого sergeysvirid, обновление сборок которого, проверяю чаще, чем свой пульс)

Страница 8 из 8


Показать сообщения:    

Текущее время: 18-Июл 06:20

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы