Guten Morgen, gegeben ist eine gezippte Datei. Um diese vor Veräderung durch Dritte zu schützen, möchte ich diese gerne signieren. Angenommen es wäre ein Zertifikat zum Signieren vorhanden, wie kann man sich das bei Zip-Dateien vorstellen? Gebe ich das Zertifikat sowie die zip-Datei in ein Programm ein und erhalte eine neue Datei mit angehängter Signatur? Oder erhalte ich zwei nach dem Signieren mit einem Programm zwei Dateien? Einmal das originale Zip-Archiv und eine extra Datei welche die Signatur über die Zip-Datei beinhaltet?
etk6634 schrieb: > Einmal das originale Zip-Archiv und eine extra Datei welche die Signatur > über die Zip-Datei beinhaltet? genauso das. eingebettete Signatur, gibt es meines Wissens bei Zip nicht. (PDF bietet so etwas).
Nachtrag: Ein Zertifikat hilft wenig zum Signieren, dafür braucht man den Privaten Schlüssel (der steht nicht im Zertifikat)
Eine weitere Frage zum Thema: Gibt es eine Möglichkeit ein Schlüsselpaar bzw. Zertifikat von einem TrustCenter zu kaufen? Für das Prüfen der digitalen Signatur wäre ein Zertifikat von einem Trust Center ganz gut. Bei meiner Recherche bin ich aber nur auf Code-Signing Certificate oder Dokument-Sigining Certificate gestoßen. Diese sind für .pdf oder Officedateien gedacht. Laut Support von GlobalSign und DigiCert gibt es sowas nicht. Zumindest bei den zwei genannten. Könnt ihr mir hier weiterhelfen?
Lies dich mal über GPG ein! Kurz zusammen gefasst: 1. Der Unterschreiber erzeugt sich selbst ein Schlüsselpaar 2. Der Unterschreiber übergibt seinen öffentlichen Schlüssel, über einen sicheren Weg, dem Leser. 3. Der Unterschreiber signiert die Datei mit seinem privatem Schlüssel, überträgt die signierte Datei über den ungeschützten Kanal 4. der Leser prüft, mit Hilfe des öffentlichen Schlüssels des Unterschreibers, ob die Signatur gültig ist. https://de.wikipedia.org/wiki/GNU_Privacy_Guard
Hallo R.M, vielen Dank für die Information. Die von dir genannten Schritte kenne ich schon und habe ich zu Testzwecken bereits ausprobiert. Funktioniert auch soweit. Der Punkt ist nur, dass ich gerne aus Sicherheitsgründen auf ein Schlüsselpaar/zertifikat von einem Trust Center zurückgreifen möchte. Bisher habe ich aber noch keinen Anbieter dafür gefunden
etk6634 schrieb: > Der Punkt ist nur, dass ich gerne aus Sicherheitsgründen auf ein > Schlüsselpaar/zertifikat von einem Trust Center zurückgreifen möchte. Den Schlüssel solltst du aus Sicherheitsgründen selber erzeugen, nur so kannst du sicherstellen das keine 2.Person ihn hat. Schlüssel kauft man nur in form von Signaturkarten, auch wenn es in meinen Augen etwas bedenklich ist. Hier schein es was zu geben https://www.globalsign.com/de-de/code-signing/
Hallo Peter II, von GlobalSign besitzen wir bereits ein Zertifikat um Setups und Treiber für Windows zu signieren. Das Code-Signing Zertifikat kann nicht dafür genutzt werden um andere Dateiformate zu signieren.
etk6634 schrieb: > Das Code-Signing Zertifikat kann nicht dafür > genutzt werden um andere Dateiformate zu signieren. und warum nicht?
Weil das Programm von GlobalSign, mit dem man die Signatur über setup erstellt keine anderen Eingabeformate akzeptiert. Außerdem kann bei .dll .exe usw. die Signatur attached, also irgendwie mit reingebaut werden. Windows erkennt diese dann und kann sie prüfen. Es ist nicht möglich die Signatur separat über die Datei zu erzeugen.
etk6634 schrieb: > Es ist nicht möglich die Signatur separat über die Datei zu erzeugen. nur weil du nicht die passende Software hat! Nimm doch einfach mal openssl und signiere damit.
etk6634 schrieb: > Der Punkt ist nur, dass ich gerne aus Sicherheitsgründen auf ein > Schlüsselpaar/zertifikat von einem Trust Center zurückgreifen möchte. > > Bisher habe ich aber noch keinen Anbieter dafür gefunden Das Schlüsselpaar erzeugst du immer selbst. Von einem Anbieter zukaufen kannst du höchstens sagen wir die Infrastruktur, die bestätigt dass ein bestimmter Schlüssel auch tatsächlich deiner ist. Das tut ein Zertifikat. Wenn nicht automatisch geprüft wird, ob der Schlüssel authentisch ist (wie z.B. SSL oder den Windows-Treibersignaturen) bringt dir das nichts.
Signtool von MS sollte das können, ich glaube das frisst auch zip Dateien. Notfalls kannst du ein cat File erzeugen was den Hash des zip beinhaltet und das dann signieren.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.