meinerjunge 10 Geschrieben 29. April 2015 Melden Teilen Geschrieben 29. April 2015 Hallo, gibt es eine Möglichkeit eine selbst erzeugte Datei (eine non executable) mit einem Zertifikat zu signieren? Ich kenne das Signtool von MS, mit diesem kann ich aber nur executables signieren (wie z.B. *.exe oder *.dll). MfG Meiner Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 29. April 2015 Melden Teilen Geschrieben 29. April 2015 Moin, mit Bordmitteln ist mir kein Weg bekannt. Zur generellen Validierung kann bspw. der Dateihash mit übermittelt werden. PowerShell hat 'get-filehash' im Angebot. Für eine personen- oder organisationsbezogene Signatur könnte bspw. gpg4win eingesetzt werden. Egal welches Produkt zum Einsatz kommt, man muss sich zunächst mit der Gegenseite auf ein Verfahren einigen und dann eine passende Lösung wählen. Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 29. April 2015 Melden Teilen Geschrieben 29. April 2015 Der Dunkelmann hat Recht :) Grundsätzlich ist eine Signatur ja lediglich der Dateiinhalt (oder dessen Hash), verschlüsselt mit dem Private Key des Zertifikatsinhabers. Und WIE nun genau dieses Ergebnis in die Datei eingebettet wird, da müssen sich alle Beteiligten halt einig sein. Für gängige MS-Dateiformate hat Microsoft das für uns schon übernommen :) Zitieren Link zu diesem Kommentar
Pitti259 15 Geschrieben 1. Mai 2015 Melden Teilen Geschrieben 1. Mai 2015 Was genau und zu welchem Zweck möchtest Du es denn signieren? Zitieren Link zu diesem Kommentar
meinerjunge 10 Geschrieben 11. Mai 2015 Autor Melden Teilen Geschrieben 11. Mai 2015 Was genau und zu welchem Zweck möchtest Du es denn signieren? Ich möchte die Dateien dahingehend signieren, so dass diese vor Veränderungen geschützt sind und in den Eigenschaften "ich" als vertrauenswürdiger Herausgeber auftauche (wie bei EXEn z.B.). MfG Meiner Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 11. Mai 2015 Melden Teilen Geschrieben 11. Mai 2015 Eine Signatur schützt nicht vor Veränderung. Eine Signatur kann eine Veränderung höchstens kenntlich machen; entweder über die zugeordnete Applikation (Bspw. Office, Acrobat usw.) oder durch eine manuelle Prüfung. Der 'vertrauenswürdige Herausgeber' ist nur für ausführbare Inhalte verfügbar. Zitieren Link zu diesem Kommentar
meinerjunge 10 Geschrieben 11. Mai 2015 Autor Melden Teilen Geschrieben 11. Mai 2015 Eine Signatur schützt nicht vor Veränderung. Eine Signatur kann eine Veränderung höchstens kenntlich machen; entweder über die zugeordnete Applikation (Bspw. Office, Acrobat usw.) oder durch eine manuelle Prüfung. Der 'vertrauenswürdige Herausgeber' ist nur für ausführbare Inhalte verfügbar. Aha, danke! Dann wird mein Vorhaben, so wie ich mit das vorstelle, wohl nicht realisierbar sein. MfG Meiner Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.