Preguntas con etiqueta 'code-signing'

preguntas con etiqueta
0
respuestas

Asesoramiento sobre certificados para implementar software con código firmado como un proveedor externo

Estoy en el proceso de desarrollar una aplicación para una organización, y estoy buscando un control de cordura en mi estrategia, especialmente dada la naturaleza de la estupidez de SuperFish que se expuso. Los usuarios están en un dominio de...
hecha 19.02.2015 - 22:22
0
respuestas

Firmó un ejecutable; aparece como sin firmar en máquinas virtuales?

Firmé mi binario con un certificado emitido por GoDaddy. Parece que yo mismo y todos los que pude probarlo confirman que sí está firmado (como signtool verify ) Sin embargo, cuando lo pruebo en mis máquinas virtuales (XP, Vista, 7) a...
hecha 21.09.2014 - 13:59
2
respuestas

¿La firma digital evitará el temple, o al menos endurecerá el agrietamiento de mis aplicaciones de Windows?

Tengo la intención de comprar mi primera firma digital para firmar archivos EXE. En particular, Certum Standard Code Signing me llamó la atención. Se basa en SHA-2 con hasta 4096 RSA. ¿Vale la pena mi dinero si necesito evitar que se agr...
hecha 09.09.2016 - 17:11
1
respuesta

Consecuencias potenciales de firmar un software que no es mío

Quiero enseñarle a mi hijo a no hacer clic en software no firmado. Desafortunadamente, hay un software que es muy útil (por ejemplo, Buscar en todo , pero podría ser cualquier otro software) que no esté firmado digitalmente. Como tengo un ce...
hecha 24.07.2016 - 19:49
1
respuesta

¿Cómo compartir el certificado de firma de código EV con token USB con otros desarrolladores?

Obtuve el certificado de firma de código de validación extendida de Global Sign enlace Enviaron un token USB en el que instalé el certificado para ... o eso es lo que creo que hice. Mi pregunta es (¿cómo) pueden los desarrolladores remot...
hecha 22.06.2016 - 01:25
1
respuesta

La suma de comprobación en tiempo de ejecución de Mach-O difiere de la suma de comprobación ejecutable

En nuestra aplicación para iOS, estamos tratando de hacer una verificación contra la manipulación indebida. Lo que nos gustaría aplicar es un procedimiento común que se utiliza en las técnicas de reducción. Estamos tratando de obtener la sección...
hecha 05.10.2016 - 15:47
1
respuesta

Firma de código dual: ¿Debería la firma SHA-1 tener una marca de tiempo SHA-1 o SHA-2?

Estoy firmando ejecutables para nuestro software con un SHA-1 y un SHA-256. Además, marca la hora de estas dos firmas. Aquí me pregunto: puedo marcar la marca SHA-1 con una marca de tiempo SHA-256, pero ¿tiene sentido? Creo que incluyo la fir...
hecha 23.06.2017 - 11:15
1
respuesta

Servicios de actualización de Windows Server (WSUS): ¿puedo pasar a una máquina cliente?

Estoy considerando configurar WSUS en una máquina Server 2008 para enviar actualizaciones a mis clientes de Windows 7. Si lo hago, seguiré las pautas de protección publicadas por MS (como habilitar SSL). Una cosa que no pude descubrir (y pido...
hecha 02.04.2015 - 05:54
1
respuesta

¿Por qué es necesario tener certificados de firma de código y de marca de tiempo?

He leído acerca de la opción de crear certificados para firmar códigos y sellar la hora. ¿Por qué necesitamos a ambos? Entiendo que me ayuda cuando necesito aumentar la validez de mi código, pero ¿por qué no usar solo uno de ellos con un período...
hecha 12.06.2018 - 21:48
0
respuestas

Estándares de firma de software

¿Existe un estándar de certificados de firma de software, oficialmente o por popularidad? Según tengo entendido, los RFC especifican las reglas de certificados SSL / TLS / https. El uso mixto de servidores y clientes de diferentes proveedores...
hecha 15.12.2018 - 20:37