THEMA:

In der Hilfe steht:

" Die Seite Signierung ermöglicht in der  -Lizenz die Signierung der EXE mit einem Zertifikat incl. privatem Schlüssel, die als PFX-Datei gespeichert wurde. Hierdurch wird das Programm persönlich signiert. Durch Angabe des (optionalen) Zeitserver's kann diese Signierung auch zeitlich unbegrenzt erfolgen. "

Was nutzt diese Signierung, bzw. kann dadurch ein fertiges Programm mittels PFX Datei weitergegeben werden ohne dass das Betriebssystem durch eine Meldung unbekannter Herausgeber muckiert - oder hilft es nur am eigenen Rechner was, folglich nur geeignet für Programme die am Programmiert und Zielsystem laufen?

Vielleicht verstehe ich es nicht oder habe falsche Infos, aber bitte klärt mich (uns) auf.

Wäre es denkbar ein System bzw. toll seitens cX5 zu erstellen (integriert in cX5), dass bevor die 'exe am Zielsystem gestartet wird automatisch ein PFX Datei erzeugt und somit am Zielsystem signiert.

Mit dem Zweck, dass der, ich sage mal Kunde, keine Warnmeldung bekommt weil "Unbekannter Herausgeber" vom System gesichtet wurde.

 

Hi,

das Signieren von Code (=exe) führt tatsächlich dazu, dass der "unbekannte Herausgeber" verschwindet und sorgt für erheblich bessere Reputation bei Antivirus-Systemen. In der heutigen Zeit ist das ein wichtiges Thema, unsignierter Code wird häufig von Betriebssystem und AV-Produkten kritisch betrachtet - Daher kommt auch die Meldung "der Computer wurde geschützt" in Windows. Durch die Signatur wird der Datei (exe) ein fälschungssicherer, nicht kopierbarer Nachweis angefügt, aus dem ihr Autor hervorgeht. Da ist der Haken: Damit der Nachweis auch vertrauenswürdig ist, muss man die Datei mit einem Zertifikat (darin Private Key) signiert werden, das von einer gemeinhin vertrauenswürdigen Stelle stammt: Eine Certificate-Authority (CA). Verschiedene CA sind in Betriebssystemen standardmäßig als vertrauenswürdig hinterlegt. Bei diesen Stellen kann man nach Prüfung der Identität (Personalausweis, Handelsregisterauszug o. Ä.) ein solches Zertifikat kaufen. Die sind dann zwischen 1 bis 3 Jahren gültig und beginnen preislich bei knapp 120 Euro. Auch da gibt es verschiedene Varianten.

Vor diesen Gesichtspunkten nimmt cX5 einem dankenswerter Weise den Prozess der Signierung ab (müsste man sonst zu Fuß mit einem externen Programm machen). Ein Zertifikat dafür muss man sich allerdings selbst besorgen. (Man kann tatsächlich auch selbst Zertifikate erstellen - die werden aber von anderen Systemen nicht als vertrauenswürdig angesehen und daher meistens so behandelt, als seien sie ungültig.

Mehr zum Thema:
de.wikipedia.org/wiki/Public-Key-Infrastruktur

de.wikipedia.org/wiki/Digitales_Zertifikat


Nachtrag: Hier nochmal anschaulicher www.globalsign.com/de-de/code-signing/microsoft-authenticode