Описание тега authenticode
Подписание кода - это процесс цифровой подписи исполняемых файлов и сценариев для подтверждения автора программного обеспечения и гарантии того, что код не был изменен или поврежден с момента его подписания с использованием криптографического хэша. Microsoft Authenticode (TM) - это реализация Microsoft исполняемых файлов для цифровой подписи кода.
0
ответов
Подписание кода -> Издатель: Неизвестно - Правильная цепь
Решено! Надеюсь, вы, ребята, можете помочь! Прежде всего. Я просмотрел каждую статью, которую смог найти на SO, а также в MSDN и т. Д. Я пытаюсь подписать exe installshield. У меня есть сертификат для подписи кода Godddy, и у меня нет проблем с подп…
24 июн '12 в 14:02
1
ответ
Ошибка SignTool: файл не найден - pfx
Я использую signtool.exe подписать двоичные файлы с помощью файла PFX. Но когда я пытаюсь выполнить команду через командную строку, появляется сообщение об ошибке.SignTool Error: File not found: D:\Myfile.PfxНо файл D:\Myfile.Pfx существует в этом м…
02 фев '11 в 08:19
2
ответа
Преобразование CodeFluent.Runtime.Utilities.Authenticode.FindSuitableCertificate в C#
Я пытаюсь конвертировать Dim certificate As X509Certificate2 = CodeFluent.Runtime.Utilities.Authenticode.FindSuitableCertificate() из VB.Net в C#, и я знаю, что это X509Certificate2 AuthenticodeCert = CodeFluent.Runtime.Utilities.Authenticode.FindSu…
09 июн '18 в 21:15
3
ответа
Каков наилучший способ программной проверки, если файл DLL/EXE подписан с authenticode?
Я не хочу проверять сертификат. Я хочу использовать это на сервере сборки, чтобы проверить все файлы и перечислить тот, который мы, возможно, забыли подписать.
05 апр '11 в 16:31
1
ответ
Как правильно код двойного знака с отметкой времени?
У меня есть два сертификата подписи кода (один SHA-1, один SHA-256), которые я хотел бы применить к одному и тому же файлу. Я попытался добавить сертификат SHA-256, но это не удалось: :: Signs with the SHA-1 certificate signtool sign /sha1 8f52fa9db…
16 дек '13 в 00:11
2
ответа
Когда и почему Internet Explorer блокирует установку (подписанного) элемента управления ActiveX?
Когда пользователь посещает страницу, которая содержит подписанный элемент управления ActiveX, который никогда не был виден раньше, я ожидаю, что IE запросит у пользователя разрешение на установку элемента управления. Но иногда IE выдает предупрежде…
18 апр '10 в 03:13
1
ответ
Проверка Authenticode с самозаверяющим сертификатом
Если у меня есть самозаверяющий сертификат, которого нет в хранилище доверенных корневых сертификатов компьютера, как я могу проверить, что PE-файл подписан Authenticode, используя этот сертификат, не добавляя этот сертификат в доверенное корневое х…
20 авг '16 в 02:01
1
ответ
Как добавить веб-адрес в сведения о программе, отображаемые в панели управления - Программы по умолчанию
Я пишу программу, которая может обрабатывать протокол mailto:. Чтобы пользователь мог выбрать мою программу в качестве обработчика электронной почты по умолчанию, я зарегистрировал свою программу. Однако я заметил, что некоторые программы отображают…
12 дек '14 в 15:27
2
ответа
MSI - удаление дает "Неопознанный издатель"
Я создал установщик MSI с помощью Visual Studio 2008. Затем я подписываю его с помощью signtool.exe и моего сертификата authenticode. На тестовом компьютере с Vista x64 при запуске MSI появляется ожидаемое диалоговое окно с указанием моей компании к…
26 июл '09 в 13:50
2
ответа
Обнаружение цифровой подписи без WinVerifyTrust
У меня большое количество EXE-файлов, и мне нужно выяснить, какие из них имеют цифровую подпись. Кто-нибудь знает, есть ли способ проверить без доступа к WinVerifyTrust (все они на сервере Unix). Я не могу найти информацию о том, где цифровая подпис…
25 июн '11 в 01:06
1
ответ
Сокращение времени жизни подписанного кода EXE
Когда код подписывает исполняемый файл, он будет считаться из доверенного источника, если сертификат действителен (если не помечен как метка времени). Мне интересно, могу ли я сократить этот промежуток времени. Я прошел через параметры командной стр…
30 ноя '14 в 22:25
0
ответов
Как извлечь информацию подписавшего из Authenticode файла PE с цифровой подписью, закодированного с использованием ASN1?
Мне нужно извлечь SignerInfo от Authenticode PE-файла с цифровой подписью в структуре ASN1. INFO: PE-файл содержит аутентичный код со смещением, заданным параметром Security Directory RVA внутри Optional Header Data Directories, Я попытался начать п…
10 июл '12 в 07:06
1
ответ
Как прочитать информацию о цифровой подписи из подписанной сборки.Net?
Я пишу приложение с информацией о сборке, которое будет использоваться в процессе сборки программного обеспечения, и пытаюсь прочитать информацию о цифровой подписи из подписанной сборки.Net. Я хочу сделать в своем коде C# то, что может сделать пров…
11 май '12 в 10:41
2
ответа
Проверить подпись Authenticode на EXE - C++ без CAPICOM
Я пишу функцию для установщика DLL для проверки подписи Authenticode EXE-файлов, уже установленных в системе. Функция должна: А) убедитесь, что подпись действительна. Б) убедиться, что подписывающее лицо является нашей организацией. Поскольку это в …
19 ноя '08 в 04:56
2
ответа
Как проверить подлинность для Javascript в C#
Мне удалось подписать JS-файл с помощью PowerShell Set-AuthenticodeSignature. После этого я вижу подпись в файле в виде: // SIG // Begin signature block // SIG // MIIKgAYJKoZIhvcNAQcCoIIKcTCCCm0CAQExCzAJBgUr // SIG // .... // SIG // End signature bl…
14 дек '16 в 08:59
2
ответа
Как вы генерируете ключи для подписи Authenticode?
Как генерировать оригинальные открытые / закрытые ключи, используемые для подписи Authenticode? Я вижу такие команы в уроках: pvk2pfx.exe -pvk mykey.pvk -pi <password> -spc mycert.spc -pfx mycert.pfx -po <password> но они не говорят, как…
22 апр '14 в 15:40
1
ответ
Чтение данных сертификата из подписанных исполняемых файлов с несколькими подписями
Microsoft отходит от SHA1. В результате многие исполняемые файлы теперь имеют две или более подписи; один использует дайджест SHA1 для обратной совместимости, а другой - SHA256. Например, если вы посмотрите на свойства vstest.executionengine.exe из …
28 фев '15 в 02:53
2
ответа
Strong Naming или Authenticode подписывают новую сборку
Конечный пользователь попросил меня добавить "Строгое именование" к одному из моих компонентов, потому что они хотят ссылаться на него из сборки со строгим именем. У меня уже есть сертификат authenticode, поэтому я задаюсь вопросом - чтобы сделать м…
28 ноя '11 в 19:01
2
ответа
Ошибка установки драйвера Windows после подписи и проверки с помощью signtool с использованием перекрестных сертификатов с использованием SHA-2
У меня есть два файла драйвера, которые, кажется, были подписаны правильно: bobbarker@bobbarker-PC /cygdrive/c/Users/bobbarker/Desktop $ ./SignTool.exe verify /kp /v /ph /d truecrypt.sys Verifying: truecrypt.sys Hash of file (sha1): 8562AC6F95298C19…
30 дек '14 в 06:25
0
ответов
Как программно применять цифровые подписи Authenticode с метками времени к сборкам.NET без внешних библиотек или инструментов, использующих.NET?
Мне нужно написать приложение.NET, которое можно экспортировать в.NET Framework 4.0.x, .NET Standard 2.0 и.NET Core 2.2, которое может подписывать сборки.NET (EXE, DLL) с использованием "формата" Authenticode с X509Certificate2 объекты. До сих пор я…
26 фев '19 в 08:07