Preguntas con etiqueta 'code-signing'

preguntas con etiqueta
2
respuestas

¿Un certificado de firma de código válido significa que un instalador no ha sido manipulado en tránsito?

Varios proveedores de software dominantes distribuyen actualizaciones a través de HTTP o sobre HTTPS con certificados incorrectos . En general, no parece que pueda confiar en un canal seguro para garantizar que un instalador no sea manipulado...
hecha 11.02.2015 - 16:33
1
respuesta

Certificado interno de firma de código en Windows

Estoy buscando mejorar la defensa en profundidad en un sistema, principalmente cerrando algunos agujeros en las DLL inyectadas. Ciertas aplicaciones instaladas en el sistema hacen que las DLL de ayuda (por ejemplo, extensiones de shell, BHO, etc...
hecha 16.02.2014 - 19:21
3
respuestas

¿Por qué no se puede modificar un certificado digital autofirmado (X.509)?

No tengo experiencia en la firma de código, pero estaba pensando en esto: como saben, existen varias herramientas para la generación de certificados digitales autofirmados (como makecert desde Windows u OpenSSL). Ahora, sería genial si un desarr...
hecha 09.07.2013 - 14:51
2
respuestas

¿Linux soporta binarios firmados?

Estoy buscando algo similar a lo que soporta iOS. ¿Existe en linux? Con un arranque seguro (basado en la cadena de confianza del hardware), ¿no tiene sentido tener binarios firmados por seguridad? En realidad, si tengo la oportunidad de crear...
hecha 03.10.2016 - 22:11
1
respuesta

¿Cuáles son las pautas para un buen entorno de firma de código? [cerrado]

Tome este escenario como ejemplo: una organización tiene unos pocos servidores de compilación que verifican periódicamente la fuente desde un repositorio y construyen todo. Cuando una compilación finaliza, los binarios están firmados y archivado...
hecha 16.11.2015 - 14:51
3
respuestas

¿Puedo usar un certificado de firma de código como un certificado TLS?

Por ejemplo, desarrollo un software que es usado por algunos clientes. Ellos firman el software utilizando sus certificados de firma de código. El software tiene un cliente y una parte del servidor que están conectados entre sí mediante TLS....
hecha 01.11.2016 - 20:23
1
respuesta

¿Por qué la herramienta 'codesign' en OS X 10.11 (El Capitán) informa cada proceso de Python como "el objeto de código no está firmado en absoluto"?

Si inicia cualquier proceso de Python en OS X 10.11 (10.11.0 o 10.11.1) El Capitán, y ejecuta la herramienta incorporada de sistema 'codesign' para verificar el proceso, recibirá un error que dice "código objeto no está firmado en absoluto "....
hecha 26.10.2015 - 08:41
2
respuestas

Firma del lado del cliente de un archivo (.exe, .dll, .jar ..) usando un certificado emitido por CA y signtool [cerrado]

En un proyecto actual, hemos comprado un certificado de una CA de confianza y lo hemos instalado en un host, la herramienta de firma también se instala en el mismo host. Todos los archivos que desarrollamos (jar, dll, apk, exe, etc.,) deben e...
hecha 15.12.2015 - 11:34
1
respuesta

¿Hay alguna forma de descubrir por qué Windows Smartscreen marca su descarga?

Como Windows Smartscreen ahora marca los archivos descargados firmados con SHA1 post 1/1/16 como potencialmente inseguros, hemos tenido que obtener un nuevo certificado de firma de código. Al tratarse de un nuevo certificado, no tiene 'reputació...
hecha 26.01.2016 - 09:42
0
respuestas

La confianza de los certificados enraizados de Symantec y el almacén de confianza de Java de Oracle. ¿Oracle también planea eliminar la confianza?

Estamos utilizando certificados raíz de Symantec CA para firmar JAR. Dado que Google y Mozilla han indicado que no confían en Symantec CA, ¿debería preocuparme que Oracle también elimine la confianza de Symantec CA en las actualizaciones de JVM?...
hecha 04.04.2018 - 11:12