meinerjunge 11 Geschrieben 29. April 2015 Melden Geschrieben 29. April 2015 Hallo, gibt es eine Möglichkeit eine selbst erzeugte Datei (eine non executable) mit einem Zertifikat zu signieren? Ich kenne das Signtool von MS, mit diesem kann ich aber nur executables signieren (wie z.B. *.exe oder *.dll). MfG Meiner
Dunkelmann 96 Geschrieben 29. April 2015 Melden Geschrieben 29. April 2015 Moin, mit Bordmitteln ist mir kein Weg bekannt. Zur generellen Validierung kann bspw. der Dateihash mit übermittelt werden. PowerShell hat 'get-filehash' im Angebot. Für eine personen- oder organisationsbezogene Signatur könnte bspw. gpg4win eingesetzt werden. Egal welches Produkt zum Einsatz kommt, man muss sich zunächst mit der Gegenseite auf ein Verfahren einigen und dann eine passende Lösung wählen.
daabm 1.429 Geschrieben 29. April 2015 Melden Geschrieben 29. April 2015 Der Dunkelmann hat Recht :) Grundsätzlich ist eine Signatur ja lediglich der Dateiinhalt (oder dessen Hash), verschlüsselt mit dem Private Key des Zertifikatsinhabers. Und WIE nun genau dieses Ergebnis in die Datei eingebettet wird, da müssen sich alle Beteiligten halt einig sein. Für gängige MS-Dateiformate hat Microsoft das für uns schon übernommen :)
Pitti259 15 Geschrieben 1. Mai 2015 Melden Geschrieben 1. Mai 2015 Was genau und zu welchem Zweck möchtest Du es denn signieren?
meinerjunge 11 Geschrieben 11. Mai 2015 Autor Melden Geschrieben 11. Mai 2015 Was genau und zu welchem Zweck möchtest Du es denn signieren? Ich möchte die Dateien dahingehend signieren, so dass diese vor Veränderungen geschützt sind und in den Eigenschaften "ich" als vertrauenswürdiger Herausgeber auftauche (wie bei EXEn z.B.). MfG Meiner
Dunkelmann 96 Geschrieben 11. Mai 2015 Melden Geschrieben 11. Mai 2015 Eine Signatur schützt nicht vor Veränderung. Eine Signatur kann eine Veränderung höchstens kenntlich machen; entweder über die zugeordnete Applikation (Bspw. Office, Acrobat usw.) oder durch eine manuelle Prüfung. Der 'vertrauenswürdige Herausgeber' ist nur für ausführbare Inhalte verfügbar.
meinerjunge 11 Geschrieben 11. Mai 2015 Autor Melden Geschrieben 11. Mai 2015 Eine Signatur schützt nicht vor Veränderung. Eine Signatur kann eine Veränderung höchstens kenntlich machen; entweder über die zugeordnete Applikation (Bspw. Office, Acrobat usw.) oder durch eine manuelle Prüfung. Der 'vertrauenswürdige Herausgeber' ist nur für ausführbare Inhalte verfügbar. Aha, danke! Dann wird mein Vorhaben, so wie ich mit das vorstelle, wohl nicht realisierbar sein. MfG Meiner
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden