Cita:
Empezado por bilbur
Espero consulta hecha a batuz
Mientas se me ocurre, seleccionar algunos ficheros críticos no modificables (funciones, login, etc)
Generar huella digital md5 o sha1 de estos ficheros
Copiar nombres y huellas en archivo 'huella_básica.xml' y firmarlo
Adjuntarlo como un fichero más (accesible) al tpv
Además puedes indicar que si las huellas no coinciden, se han producido cambios en la aplicación y eludir cualquier responsabilidad (incluso que deje de funcionar)
Cosas que se me ocurren a bote pronto
|
Gracias bilbur
Sí, generar una huella, externa, de uno o varios ficheros, mediante firma, sería una solución para asegurar su integridad.
Pero me da la impresión de que lo que quieren es un fichero de instalación de la aplicación firmado internamente.
Y que, en el momento de la instalación muestre por quien están firmados y pida la conformidad.
En la última contestación de Ticketbai me dijeron:
La firma de software se realizará sobre el instalable de la aplicación (el archivo que se distribuye), pidiendo conformidad para instalar el software de la empresa correspondiente. De la misma forma, el archivo mediante el cual se arranca la aplicación (ejecutable) también deberá ir firmado.
Y eso sirve para aplicaciones instalables para Windows mediante un .EXE
Pero yo trabajo en Linux con aplicaciones constituidas por ficheros de scripts PHP copiados, individualmente, de forma remota.
Saludos