PureBoard

Hallo,

ich möchte ein paar Programme evtl. digital signieren, sobald Sie denn fertig gestellt sind. Hierzu ist mir eine relativ günstige Seite aufgefallen:

http://www.ksoftware.net/code_signing.html

Bei anderen kostet das um die 200 EURO pro Jahr oder mehr! Hab ich irgendwelche Nachteile wenn ich zu dieser "Billigversion" greife?

Danke Ractur

*push*


Ja ne Spaß Ich hab den Thread mal raus geholt, weil es nun wirklich an der Zeit ist drüber nachzudenken ob ich meine Software signiere oder nicht??!

Was macht Ihr mit Eurer Freeware? Signiert Ihr Sie, oder nicht?

Inzwischen habe ich was gefunden, und zwar-> startssl.com

Hier kostet das CERT um die ~50 Euro - Habe auch noch ein Tut gefunden:

http://www.magicdesignssoftware.de/down ... artssl.pdf

Allerdings frage ich mich, ob und ab wann denn die RootZertifikate von startssl.com im IE "installiert" sind, sprich Windows überhaupt bekannt sind?!

Hat jemand Ahnung von Euch?

Danke... Matthias

Jemand muss mich aufklären, wie es sein kann, dass ich irgendeiner Firma viel Geld bezahle, damit meine Programme von Windows als ungefährlich eingestuft werden.

Derren hat geschrieben:Jemand muss mich aufklären, wie es sein kann, dass ich irgendeiner Firma viel Geld bezahle, damit meine Programme von Windows als ungefährlich eingestuft werden.

Wenn Du Dein Programm an ein Unternehmen verkaufst, deren Sicherheitsrichtlinien meist Zertifikat, MSI-Setup usw. zur
Bedingung machen, wirste das Geld wohl gerne zahlen, weil ansonsten gucken Sie Dein Programm gar nicht erst an, egal wie
gut es ist.

Und wenn man dann sowieso ein Certifikat hat, kann man natürlich auch gleiche alle seine Programme zertifizieren. Aber wenn
man nur Freeware verteilt, dafür nichts oder nur sehr selten mal Spenden erhält, macht das wirklich keinen Sinn

Hallo,

ich hab mein Zertifikat von hier gekauft:
http://www.psw-group.de/code-signing.html

Ich war zufrieden und hab mich dort vorher telefonisch beraten lassen. Wenn man nur Windows Executables signieren möchte, ist das 99,- EUR Zertifikat wohl ausreichend (bitte vorher dort einfach nachfragen).

Ich hatte seither keine Probleme damit.

Grüsse,

Kukulkan

Danke

Gut, ich werd mich mal in "Unkosten" stürzen und mir das Cert von startssl holen und Euch dann hier drüber berichten!

Gruß Matthias

Ich verstehe das immer noch nicht. Könnte zwar OT sein, aber ich würde gerne wissen, wozu das Ganze gut sein soll...
Kann mich jemand aufklären?

Bananenfreak hat geschrieben:Ich verstehe das immer noch nicht. Könnte zwar OT sein, aber ich würde gerne wissen, wozu das Ganze gut sein soll...
Kann mich jemand aufklären?

Der Unterschied besteht darin, unsignierte Software sieht beim installieren/ausführen so aus:

http://netsekure.org/wp-content/uploads ... prompt.png

Und bei signierter Software sieht es dann so aus:

http://www.keyboard-and-mouse-sharing.c ... ned_en.png

Das heißt, wenn Du Deine Software signierst, steht dort Dein NAME statt UNBEKANNT. Das wars dann aber auch, eine reine Geschmackssache, um den Endbenutzer eine gewisse "Sicherheit" "vorzugaukeln".

P.s. ich habe das CERT von startssl.com für ~45 Euro gekauft und habe bereits meine Software damit signiert! Funktioniert einwandfrei, allerdings kann man das obere TUT komplett vergessen, ich werd ein neues schreiben!

Gruß Matthias

@Ractor:
Danke für die Antwort. Ganz schön unnütz.

Bananenfreak hat geschrieben:@Ractor:
Danke für die Antwort. Ganz schön unnütz.

Naja, solange Du keine Software verkaufst und es Dir egal ist, ob Deine Software genutzt wird, dann ja.
In Firmennetzen wird im allg. keine unsignierte Software verteilt oder installiert.