Столкнулся с проблемой, моя программа, написанная на Делфи, при запуске на компьютере с установленным KIS 2010 вызывает у него странную реакцию: антивирус кричит, что программа подозрительна, ибо у неё нету цифровой подписи. Хочу исправить, ибо человек нервничает. Так то программа вполне безобидная. Искал по сети, лишь в одной теме нашёл, что вроде бы в поставке Делфи есть утилита signtool для подписи, но там было довольно запутанно описано это всё.. Что посоветуете?..
volvo
4.03.2010 2:23
Цитата
вроде бы в поставке Делфи есть утилита signtool для подписи
Я там и был, ну не сказал бы, что всё так уж хорошо описано.. SignTool нашёл в системе, только там же ещё файл сертификата надо, я так понял? И ещё, по ссылке человек выкладывал процедуру
Вот еще один код, исправляющий баг в предыдущих: SignerSignEx returns error 0×80070020 (С++) Но вопрос остается открытым: Что у тебя с сертификатом? Все коды для того, чтобы подписать файл берут сертификат из контейнера. Но для этого его надо сначала туда положить
Что тема делает в разделе Дельфи? Тебе надо подписать файл используя Дельфи, либо подписать EXE-шник (просто созданный при помощи Дельфи) любым способом?
Unconnected
4.03.2010 11:19
Ага, вот в том и дело, что нету у меня сертификата)) Кажется, я в той теме видел упоминание, что в папке делфи есть сертификат, и им можно подписать, мол, программа создана с помощью делфи..
Цитата
Тебе надо подписать файл используя Дельфи, либо подписать EXE-шник (просто созданный при помощи Дельфи) любым способом?
Наверное вариант №2, чего-то я по привычке не туда полез)
Unconnected
4.03.2010 18:44
Короче залез я в MSDN, нашёл как пользоваться SignTool, но сначала надо создать сертификат, якобы прогой MakeCert. Создаю - по примеру - никаких .cer-файлов в текущей папке не появляется.
Unconnected
5.03.2010 0:00
Проблема решилась, я просто сначала какой-то левый Makecert скачал..
Unconnected
5.03.2010 17:00
Блин! Не одно, так.. Подписывать-то получается, но в Свойста->Цифровые подписи написано, что мой сертификат какой-то там в корне непроверенный, и система на него подозрительно смотрит. Подписывал так:
makecert cert.cer signtool signwizard
Неужели без покупки сертификата нормально подписать (чтобы антивирус не ругался) не получится?
Представьте себе такую житейскую ситуацию, когда к директору авиакомпании в кабинет заходит его сосед Иванов, которого директор знает как облупленного (Иванов все жизнь работал таксистом) и протягивает заявление о приёме на работу в лётный состав. Иванов показывает директору сертификат, подписанный самим Ивановым. Вопрос – примет ли директор Иванова в лётчики?
А во-вторых, обрати внимание: при попытке зайти на тот самый CACert и зарегистрироваться, мне FireFox заявляет:
Цитата
Это соединение является недоверенным Технические детали www.cacert.org использует недействительный сертификат безопасности. К сертификату нет доверия, так как сертификат его издателя неизвестен. (Код ошибки: sec_error_unknown_issuer)
Что-то мне расхотелось после этого там регистрироваться, честно
Unconnected
5.03.2010 22:34
Короче, ну их нафиг, этих касперских. Любая программа, написанная не майкрософтом или ещё какой-то фирмой, сразу попадает в область рискованных и потенциально опасных. Перебдели, однако.. Мне на форуме ихнем примерно то же сказали. И это при том, что у меня есть .exe, который это каким-то образом обходит_)
На CACert был, зарегистрировался, но проблема в том, что пользователю нужно их сертификат устанавливать, а это лишние телодвижения. Будем пробовать нетрадиционные методы)
volvo
5.03.2010 22:50
Цитата
Любая программа, написанная не майкрософтом или ещё какой-то фирмой, сразу попадает в область рискованных и потенциально опасных.
Это только Виста подобным отличается... Я с этим не столкнулся, у меня Висты не было никогда. Но ни XP ни Win7 подобной паранойей не страдают...
Unconnected
6.03.2010 1:40
Цитата
Это только Виста подобным отличается...
У меня тоже висты никогда не было:) Но я это "отличие" говорил про KIS. К теме не относится, конечно.. Путём долгих экспериментов выяснилось, что KIS кричит, что цифровой подписи нет, не тогда, когда её просто нет, а тогда, когда ещё и сам файл кажется ему подозрительным. Если допустим попробовать запустить пустой проект (разумеется, неподписанный), то Оно молчит..
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.