Цифровая подпись

[god110]

Всем привет. Есть написанное приложение на Delphi 7. Вопрос:каким образом его можно подписать цифровой подписью? И где можно ее взять? Делается это для того что бы касперский не говорил, что приложение может быть опасно. Буду рад если есть другой способ обхода касперского.

[FaTaL]

Скорее всего в Delphi 7 сидит вирус. Где то на этом форуме уже обсуждалось. Да и вообще, использовать лучше последние среды разработки такие как RAD Studio 2009 или 2010

[god110]

Цитата:

Сообщение от FaTaL

Скорее всего в Delphi 7 сидит вирус. Где то на этом форуме уже обсуждалось. Да и вообще, использовать лучше последние среды разработки такие как RAD Studio 2009 или 2010

Нет, вируса там нет. Мне надо приложение подписать любой цифровой подписью, что бы касперский не ругался.

[Utkin]

Цитата:

Сообщение от god110

Нет, вируса там нет. Мне надо приложение подписать любой цифровой подписью, что бы касперский не ругался.

Касперский не ругается на программы без цифровой подписи, он ругается на вирусы и подозрительные объекты. Учитывая Ваш соседний топик, я склонен подозревать, что Ваша фамилия Вируснякин (без обид) . Но даже если Вы подпишите свою прогу, то такой номер у Вас не пройдет, поскольку опасные приложения определяются по их возможностям нести угрозу, а не просто по электронной подписи. Это с милицией такой фокус пройдет - поменяли паспорт и все, наши победили .

ЗЫ. Если Вы хотите свою вещь пустить в массы, то кроме обмана Касперского Вам нужно обмануть еще кучу антивирусов и портал virustotal . А для них ваша подпись просто филькина грамота.

ЗЫ.ЗЫ. Autorun.inf и запуск с него чего-то тоже обычно считается подозрительным действием программы...

ЗЫ.ЗЫ.ЗЫ Существуют проги, заточенные специально на флешечные вирусы и у Вашей игрушки просто нет шансов...

[Unconnected]

Я бы не был столь категоричен в том плане, что это обязательно вирус. Не далече как вчера столкнулся с такой же проблемой, что KIS 2010 кричал на абсолютно чистую прогу (Delphi 2007), что у неё нет цифровой подписи. А почему бы и нет - может, в лаборатории касперского считают, что мы должно использовать исключительно фирменные программы..

Так вот, не подскажите, как можно подписать приложение? Не обязательно средствами Делфи, вообще, как-нибудь.. Меня интересует пошаговый процесс: где брать сертификат, как подписывать.. В MSDN был, юзал MakeCert и SignTool, ну до второй не дошло, ибо не вышло даже создать сертификат.

Ps: никакими индюками моя среда не заражена.

[JTG]

Цитата:

каким образом его можно подписать цифровой подписью

Взять подписанный файл, отрезать подпись, прилепить к своему

[Unconnected]

И чего?) Цифровая подпись не действительна у твоего программко)

[JTG]

Хехе, "подписать цифровой подписью" - где сказано о том, что она должна быть действительной?

• Создать свой сертификат (SelfCert, Makecert и т.п., устанавливается вместе с офисом или студией)
• Добавить в доверенные (пуск - выполнить - certmgr.msc - личные - экспорт; доверенные корневые центры сертификации - импорт)
• Подписать приложение ("C:\Program Files\Microsoft.NET\SDK\v2.0\Bin\si gntool" signwizard)

Вот такой сам себе VeriSign. Естественно, у пользователя корневой сертификат тоже должен быть доверенным, иначе будет красный крестик с "блаблабла подпись действительна, но я ей не верю"

Это в самом примитивном виде. Вообще корневой сертификат (ООО "Васин Софт" Root CA) в доверенные, затем им подписывается другой сертификат ("Васин Код Без ошибок®"), помещается, напимер, в "личные" и уже им подписывается приложение.

[Unconnected]

Ну да, типа "написал программу, но кто говорит, что она компилируется"?))

Вот из-за этого крестика, видимо, каспер и кричит. Кстати, в последнем аттаче тоже не действительна.

[JTG]

А ты как хотел, сам собрал, сам подписал
Добавь сертификат в хранилище (ПКМ - установить сертификат) - будет действительна. VeriSign, CertSign, ComSign и прочим винда доверяет по дефолту, но чтоб подписать ими приложение - надо платить денежку, на том всё и держится, иначе какой толк от цифровой подписи