SSL-Zertifikat für Programme?
-
Hallo zusammen,
ich hab mir vor kurzem mal ein Programm angeschaut dem es möglich war Programme zu
überprüfen ob sie z.B. vom Betriebssystem sind oder von einem seriösen Unternehmen.
Das macht es so weit ich weiß über SSL-Zertifikate. Process-Explorer von SysInternals hatte z.B. so ein Zertifikat.
Könnt ihr mir sagen wie ich Programme mit Hilfe dieser Zertifikate identifizieren könnte?
Gibts da irgendwelche WinAPI's dazu? Und sind diese Zertifikate im Programm oder irgendwo anderst gespeichert?Danke schonmal im voraus.
Gruß
yogle
-
Hallo,
hat keiner eine Ahnung wie das geht??? Ist aber schade.
Ein Programm das diese Funktion hat ist z.B. Anti Keylogger 7.1.
Nur falls es jemand mal ausprobieren will.Das sind die Info's die AK 7.1 einem bei so was gibt:
"Version 1 fields"
Version: 3Serial number: 2F F3 A1 53 89 75 05 B5 AA 4A C3 36 7E 43
09 C7Signature algorithm: sha1RSA
Issuer: C=US
O=VeriSign, Inc.
OU=VeriSign Trust Network
OU=Terms of use at https://www.verisign.com/rpa (c)04
CN=VeriSign Class 3 Code Signing 2004 CAValid from: 28.01.2005 00:00:00
Valid to: 28.01.2006 23:59:59
Subject: C=US
S=Texas
L=Austin
O=Sysinternals
OU=Digital ID Class 3 - Microsoft Software Validation v2
OU=Headquarters
CN=SysinternalsPublic key: [1024 Bits]
30 81 89 02 81 81 00 CE 17 15 A9 64 1F 2E
18 A1 55 80 F6 08 07 15 9F 1D E1 33 1B C4
E2 CF FE B9 00 D3 90 06 DA E9 0D C3 66 94
4F 69 53 B7 6F 9F 1B 64 B9 12 33 72 73 08
B8 4E 72 33 35 67 B3 6B 52 07 64 7F B4 F5
CA 77 C5 6C AB 0F 65 D7 F9 EA 4A F6 A6 07
9B DF 0A 6D 8E 75 E2 FA 5C 69 1D 3B DD 61
D7 DA B7 89 89 0E 20 75 0B 48 7D 3F F7 57
3F 5E 0D 9E 77 E3 68 F3 4F 1A 79 E8 01 5C
33 7C 01 85 07 E1 CE 17 B1 02 03 01 00 01"Extensions"
Basiseinschränkungen: Typ des Antragstellers=Endeinheit
Einschränkung der Pfadlänge=KeineSperrlisten-Verteilungspunkte: [1]Sperrlisten-Verteilungspunkt
Name des Verteilungspunktes:
Vollst. Name:
URL=http://CSC3-2004-crl.verisign.com/CSC3-2004.crlZertifikatsrichtlinien: [1]Zertifikatsrichtlinie:
Richtlinienkennung=2.16.840.1.113733.1.7.23.3
[1,1]Richtlinienqualifierinformationen:
Richtlinienqualifier Id=CPS
Qualifier:
https://www.verisign.com/rpaErweiterte Schlüsselverwendung: Codesignatur (1.3.6.1.5.5.7.3.3)
Zugriff auf Stelleninformationen: [1]Stelleninformationszugriff
Zugriffsmethode=Onlinestatusprotokoll des Zertifikats (1.3.6.1.5.5.7.48.1)
Alternativer Name:
URL=https://ocsp.verisign.com
[2]Stelleninformationszugriff
Zugriffsmethode=Zertifizierungsstellenaussteller (1.3.6.1.5.5.7.48.2)
Alternativer Name:
URL=http://CSC3-2004-aia.verisign.com/CSC3-2004-aia.cerStellenschlüsselkennung: Schlüsselkennung=08 f5 51 e8 fb fe 3d 3d 64 36 7c 68 cf 5b 78 a8 df b9 c5 37
Netscape-Zertifikattyp: Signatur (10)
SpcFinanzielleKriterien: Finanzielle Informationen=Nicht verfügbar"Crtical Extensions"
Schlüsselverwendung: Digitale Signatur (80)"Properties"
Thumbprint algorithm: sha1Thumbprint:
6F 39 4E 73 6E 5D 22 07 8A F6 97 C3 B2 50
AB BD 7A A3 72 39Hoffe ihr könnt damit was anfangen?
Gruß
yogle
-
Nennt sich "code signing", musst Du bezahlen und vorher Deine Identität nachweisen. Für Privatleute bzw. Einzelfirmen nicht ganz einfach. Wie das funktioniert, erläutern Dir die Zertifikatsaussteller, wie z. B. www.globalsign.net, www.verisign.com und andere.
-
Hallo,
danke erstmal für die antwort. mit der habe ich was gefunden.
Z.B. die funktion "winverifytrust" mit der z.B. auch das chktrust.exe tool
von microsoft dateien auf ein zertifikat überprüft. allerdings ist die funktion
so voll von cryptischen
strukturen und parametern das ich überhaupt nicht
durchblicke wie ich die verwenden soll. kann mir da einer vl. ein beispiel geben?zur ergänzung: die zertifikate sind in den dateien gespeichert! zertifiziert werden
können ein ganzen haufen ausführbarer dateien wie .exe .dll .bat .scr usw.
gruß
yogle