Добрый день.

Интересует вот такая тема: у меня есть инсталлер, и я хочу прикрутить к нему цифровую подпись от другого экзешника. Ну, например, взять его от продуктов M$. Это реалньо сделать и где хранится цифровая подпись в экзешнике ?

Заранее спасибо.

P.S. Просто покупать свою подпись влом.

| Сообщение посчитали полезным:

Рассмешил, в том виде в котором ты хочешь и надеешься это сделать - категорически нет.

| Сообщение посчитали полезным:

Tram179 пишет:
Просто покупать свою подпись влом
Моё мнение, что уж лучше её купить, хоть это и в лом, спокойней будет...

| Сообщение посчитали полезным:

А как тогда сделать свою цифровую подпись без покупки сертифката ? Или это вообще нереально тоже ? Просто я нифига в этих вопросах не шарю, поэтому и спрашиваю...

| Сообщение посчитали полезным:

SpellHowler

А сколько это будет стоить ?

| Сообщение посчитали полезным:

Ты скажи сначала - зачем тебе это надо А тот как то тут криминалом попахивает-с

| Сообщение посчитали полезным:

Да все достаточно просто: мы продаем шароварный софт и многие юзеры, когда скачивают эксплорером прогу, боятся ее запускать из-за этого дурацкого предупреждения безопасности. Вот я и подумал, что может подсунуть им подписанный инсталлер, чтобы не было этого предупреждения, а то просто караул какой-то.

| Сообщение посчитали полезным:

Тогда нафиг нужно. Если юзер настолько туп и подозрителен, что хочет твою прогу, но боится ее запускать - не стоит из за таких ерундой заниматься.

| Сообщение посчитали полезным:

Беда в том, что сейчас все тупые юзеры боятся троянов и т.д., поэтому малейшее предупреждение безопасности заставляет их отказываться от загрузки приложения. Вот я и подумал, что если подписать экзешник, то можно уйти от таких проблем... А покупать сертификат тоже влом, потому что он дорогой, как я понимаю. Получается, что никак эту проблему не решить.

| Сообщение посчитали полезным:

Тогда запаковывай дистрибутив в ZIP. Под XP и Вистой есть поддержка работы с зипом как с папкой - скачал архив, кликом вполз внутрь и уже запустил без всяких предупреждений. А по поводу подписей - они и на продукты MS выскакивают (хотя бы в первый раз, чтобы внести сертификат в список довереных).

| Сообщение посчитали полезным:

Поставьте на сайт : проверено антивирусом таким-то таким-то, файлы не содержат какого-либо вредоносного кода, по всем вопросам обращаться туда-то туда-то

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Tram179 пишет:
Вот я и подумал, что может подсунуть им подписанный инсталлер, чтобы не было этого предупреждения

Да, и впаривать им трояны...

| Сообщение посчитали полезным:

Tram179 пишет:
Да все достаточно просто: мы продаем шароварный софт и многие юзеры, когда скачивают эксплорером прогу, боятся ее запускать из-за этого дурацкого предупреждения безопасности.

Что за предупреждение безопасности? У меня ХР, ничего подобного не видел.


Что из себя вообще представляет цыфровая подпись? Никогда не сталкивался...

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

KingSise пишет:
Что за предупреждение безопасности? У меня ХР, ничего бодобного не видел.

А ты попробуй через IE скачать экзешник, а вместо "сохранить" выбери "выполнить"

| Сообщение посчитали полезным:

KingSise пишет:
Что из себя вообще представляет цыфровая подпись? Никогда не сталкивался...

ru.wikipedia.org/wiki/Цифровая_подпись

| Сообщение посчитали полезным:

Tram179
Можешь сам себе выдать сертификат и подписать им экзешник, и будет тебе счастье.
Проги которые это делают знает гугль.

| Сообщение посчитали полезным:

А по какому запросу искать ? А то я Гуглил, Гуглил, да и бес толку

| Сообщение посчитали полезным:

используй virustotal.com как "эталон" валидности и безопасности файла перед тупыми юзерами.
от кол-ва увиденных проверок и результата любой кретин расползется в улыбке.

| Сообщение посчитали полезным:

Какая-то бредовая тема. Автор не совсем в курсе криптографии, наверно. Цифровая подпись генерится на основе содержания. Что-то мне подсказывает, что содержание твоего файла будет отличаться от содержания файла, с которого собрался драть эту подпись. А чтобы генерить её самому, без приватных ключей не обойтись, а их математически сложно вычислить. Лично у меня никаких вопросов из инсталлеров не валится, но, рискну предположить, что самоподписанный нефига не покатит, поскольку нужен доверенный корневой сервер, которого в данном случае нет. Как итог, не фига не выйдет.

| Сообщение посчитали полезным:

разве что впарить юзерам свой корневой сертификат и тады все пучком

| Сообщение посчитали полезным:

Если деймтвительно нужна ЭЦП, то единственный выход - создать и использовать свой корневой сертификат. мануал
тут http://www.c-sharpcorner.com/UploadFile/ankithakur/PublishersBasedSecurity12012006061621AM/PublishersBasedSecurity.aspx?ArticleID=75f3a320-7464-49e6-b979-f4154bd9c5b0 .

| Сообщение посчитали полезным:

Вот посмотри мою прогу, она подписывать умеет, собственно прога сама ничего не делает, а просто передает команды в cryptographic api. За полную работоспособность не ручаюсь. Писал я ее давно, с тех пор уже ник сменил. Думаю, должно как-то помочь.

47be_25.12.2006_CRACKLAB.rU.tgz - ENC_1.5final.zip

| Сообщение посчитали полезным:

да, вот исходник

76d3_25.12.2006_CRACKLAB.rU.tgz - source.rar

| Сообщение посчитали полезным:

Tram179
ет нереально до тех пор пока не известна приватная часть подписи, если вдруг MS проворонит его, об етом будуткричать на каждом углу

| Сообщение посчитали полезным:

rC пишет:
А ты попробуй через IE скачать экзешник, а вместо "сохранить" выбери "выполнить"

Запускается исполняемый файл, все настройки облазил, не могу получить "предупреждение безопасности".
Это случаем не виста?

m00ngl0w пишет:
Вот посмотри мою прогу, она подписывать умеет

Порога вроде бы для шифрования/дешифрования файлов, разве она подпись делает?

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

KingSise пишет:
Запускается исполняемый файл, все настройки облазил, не могу получить "предупреждение безопасности".
Это случаем не виста?

А ты случайно настройки безопасности в IE с дефолтного уровня не менял?

| Сообщение посчитали полезным:

KingSise пишет:
Запускается исполняемый файл, все настройки облазил, не могу получить "предупреждение безопасности".
И никто ещё не упомянул о файловой системе... Если экзешник скачан на NTFS, ему может быть присвоен атрибут, где при запуске файла юзер и получит уведомление безопасности (за ненадобностью не выяснял какие проги записывают этот атрибут, возможно все (браузеры, качалки), а возможно только IE). Самый простой способ убрать это предупреждение о безопасности - переместить файл на FAT32, а потом снова на NTFS. Ну и самый банальный способ никогда его не видеть - выкладывать экзешник в виде архива, тогда при распаковке на любой файловой системе человек не получит этого предупреждения.

| Сообщение посчитали полезным:

simplix, у меня ntfs, и не думаю что ради какого-то сообщения безопасности кто то будет раздел в фат конвертирывать.

rC, нет, не менял... Оношко всеравно не вылазиет.

Короче я забил на эту подпись, не нужна она вообще никому. А если кто боится каких предупреждений, то лучше вообще ничего не скачмвать.

Tram179, вам посоветую перед скачкой открывать окошко с описанием и ссылкой на разяснение появления педупрежд. окна...


Все ответы на вопросы топикстартера даны, т.ч тему наверное следует закрыть..

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

KingSise пишет:
не думаю что ради какого-то сообщения безопасности кто то будет раздел в фат конвертирывать
Вообще-то я сказал переместить, а не конвертировать. Этот способ проще если файлов много, а для единичных случаев можно просто нажать "Разблокировать" в свойствах такого файла (см. unblock.jpg). А в message.jpg пример самого сообщения безопасности, если я правильно понял автора.

P. S. Тема - бред полный...

85fa_26.12.2006_CRACKLAB.rU.tgz - warning.rar

| Сообщение посчитали полезным:

_http://www.trusted.ru/products/
_http://www.trusted.ru/products/cryptography/csp/

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным: