Вход
Регистрация
|
![[Цитировать]](./styles/templates/default/images/lang/ru/icon_quote.gif "Ответить с цитатой"){kind=icon}
Отправлено:
|
SignKeyGen - генерация ключей (сертификатов) и подпись файлов-
   -Полноразмерные скриншотыИзменения в версии 1.0.8: (04.06.2021)
История версийИзменения в версии 1.0.7b+: (05.02.2017)
"Терпение горько, но его плод сладок" © Жан-Жак Руссо. Изменения в версии 1.0.6b++: (обновлено 07.11.2016)
Изменения в версии 1.0.6b:
Изменения в версии 1.0.5b:
Изменения в версии 1.0.4b:
Изменения в версии 1.0.3b:
-Для использования в программе 7z SFX Constructor, сгенерированные файлы ключа необходимо поместить в папку \APPS\Sert\ переименовав в Sert.pfx Возможно подписывать файлы драйверов по данному мануалу. Полученный ключ так же возможно использовать для подписи программ вручную, к примеру с помощью консольного приложения FGSignCode от G.D.G. Software. Пример:FGSignCode.exe -file:<.exe файл либо .dll> -pfxpath:<файл ключа .pfx> -pfxpwd=<пароль ключа> -tsurl=http://tsa.startssl.com/timestamp Программа основана на криптографической библиотеке BouncyCastle С#. Последний раз редактировалось: Adler (2021-06-04 22:15), всего редактировалось 70 раз(а) |
|
nikzzzz, Joker-2013, ну я имел ввиду конкретно ту, что в конструкторе
 Joker-2013, получается, что только скрипт конструктора неправильно вычитывает. CheckSumPe правильно вычитывает данные о подписи. Там как раз используется скрипт основанный на функциях Crypt32.dll. А Sigcheck похоже не показывает издателя, ну по крайней мере я не нашел как. Последний раз редактировалось: Adler (2017-02-04 22:10), всего редактировалось 3 раз(а) |
|
Обновление до 1.0.7b+
Изменения в версии 1.0.7b+:
Если в папке с программой находится свой корневой сертификат RootCA.pfx (можно сгенерировать сразу его в программе → Self-signed + CA), то User сертификат будет генерировать на основе RootCA.pfx. Если на RootCA.pfx нет пароля - все произойдет автоматом. Если есть пароль - будет высвечиваться окошко для ввода пароля. Если отказаться от ввода пароля (нажав "Отмена") то в качестве корневого будет использоваться "Adler SignKey CA" встроенный в программу. Под надписью "Пароль" будет отображаться INT либо EXT в зависимости от того какой корневой сертификат будет использоваться для генерации дочернего сертификата По умолчанию установлены параметры применяемые в предыдущих версиях программы.  https://yadi.sk/d/7TtmeNyO3D44Lx Последний раз редактировалось: Adler (2017-02-06 09:15), всего редактировалось 1 раз |
|
KaSpieC 666, упс
Вроде читабельно. Немного увеличил.В первом посте размер крупнее. Комментарий от KaSpieC 666Не у всех хорошее зрение... Приходиться присматриваться. А если ночью, когда уже глаза болят, то вообще...
|
|
Adler, Здравствуйте
 Заранее извиняюсь если буду спрашивать глупые вещи, просто перечитал уже пару раз все сообщения в теме, но несовсем врубился.. пытался погуглить, понял что-то, но разве что в общих чертах, а хочется же бысто и по существу все узнать)) если Вас не затруднит, несколько вопросов: 1) Цифровая подпись на файле как-то замедляет его выполнение? она ведь сверяется с какими-то серверами в интернете? 2) Когда она истечет файл по прежнему останется рабочим? просто утратит "доверие"? никаких всплывающих сообщений о истечении сертификата при запуске не будет? что хуже, файл с истекшей подписью или вообще не подписанный? 3) Разработкой ПО не занимаюсь, но бывает делаю что-то для работы или своих нужд, на уровне запакованного батника (или щас вот начал баловаться с pecmd), как-то добавлять "серьезности" своим поделкам цели нет, но вот максимально снизить кол-во ложных реакций антивирусов весьма интересно. Подпись сертификатом (сгенерированным таким способом) мне чем-то поможет? само-собой я уже проверял)) пользуясь конструктором уважаемого Joker-2013 пробовал паковать с подписью и без, а вчера наткнулся на вашу утилиту и тоже уже испытал на файле на основе pecmd. В обоих случаях на пару реакций меньше (на VirusTotal). Это ведь не совпадение? Ваша утилита для того и нужна? Реакций будет меньше? 4) По вашим сообщениям в теме вродебы понял как пользоваться программой, но вроде бы и не понял)) для генерации сертификата использовал режим "Self-Signed", подписывал с помощью FGSignCode, позже заметил что можно подписать и в самой утилите (поначалу не заметил надписи "перетяните файл для подписи.." и думал такой функции нет), но в обоих случаях в Сведениях о цифровой подписи наблюдаю следующую надпись: "Цепочка сертификатов обработана но обработка прервана на корневом сертификате у которого отсутствует доверие с поставщиком доверия". Как при использовании Self-Signed сертификата добиться надписи "Эта Цифровая подпись действительна" ??? может я что-то упустил.. Неужели только если установить это сертификат в систему? тоесть она будет действительна только на моем ПК? Надеюсь хоть в двух словах подскажете) Заранее Благодарю) |
|
1. Если и замедляет, то это не заметно. Ни с какими сервисами в инете ничего не сверяется. В Винде локальный менеджер сертификатов.
2. Да. Да. Не будет. По идее без разницы. 3. Честно говоря я как то особо не проверял. 4. Программа делает самоподписанные сертификаты, которых по умолчанию естественно нет в хранилище сертификатов Виндовс и к ним нет доверия (если не установлена была галочка "установить" при генерации). Если галочка "установить" была установлена, то там всплывет дополнительное окошко подтверждения добавления сертификата в доверенные. Если галочка не установлена, то для того, что бы эта подпись была действительна, сертификат надо самостоятельно добавить в хранилище доверенных сертификатов в Виндовс конкретного ПК. Если честно, то я сам не особо вижу реально практического применения этому для себя, кроме как побаловаться, поподписывать что то. Просто когда я делал софтину меня интересовал больше технический аспект, т.е. то как это работает и работает ли вообще, а не практический, в смысле кому это надо и зачем... P.S. У меня еще есть заготовка программы типа FGSignCode, которая может делать мультиподпись (sha-1 + sha-256), но с графическим интерфейсом, только вот собственно доделать сам графический интерфейс у меня терпения и не хватило (это просто для меня нудно и не очень интересно)  Может как нибудь доделаю, а пока я "занят"  
|
Страница 7 из 9
Текущее время: 21-Ноя 16:29
Часовой пояс: UTC + 3
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы можете скачивать файлы |