Conseguir un certificado digital para firmar código

[Casimiro Noteví]

Ahora le ponemos la "chincheta" y ya tenemos un tutorial sobre el tema.

[dec]

Hola,

Bueno. Una cosa más. Antes mencioné que Windows 10 muestra cierto diálogo si el usuario descarga un archivo ejecutable Propuse como posible solución comprimir dicho ejecutable en un zip y dejar que sea esto lo que se descargue. En efecto, esta solución parece funcionar. De alguna forma, Windows 10 "marca" los ejecutables descargados, pero, no así los archivos zip.

Cuando el usuario descomprime y ejecuta el archivo ejecutable contenido en el zip, Windows muestra un diálogo de advertencia, pero, este incluye ya el nombre del certificado del ejecutable. No así el mensaje de advertencia cuando se descarga un archivo ejecutable, que, obliga además al usuario a pulsar un botón "Más información" para poner ejecutar el programa.

[Nasca]

Gracias por compartir ese detalle.

Una anotación por el tema de la firma de tiempo. Si usas signtool.exe para la firma mira la opción para indicar una marca de tiempo al programa.

Solo hay que añadir un parámetro a (o similar):

"C:\Archivos de programa\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" /t http://timestamp.verisign.com/scripts/timstamp.dll

Por cierto, lo he probado en Windows XP y se verifica correctamente.

[[Al González]]

Muchísimas gracias, David.

Les has ahorrado cientos de horas de trabajo a buena parte de la comunidad de programadores (incluyendo a personal de la empresa donde laboro).

[dec]

Hola,

Cita:

Empezado por Nasca

Gracias por compartir ese detalle.

Una anotación por el tema de la firma de tiempo. Si usas signtool.exe para la firma mira la opción para indicar una marca de tiempo al programa.

Solo hay que añadir un parámetro a (o similar):

"C:\Archivos de programa\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" /t http://timestamp.verisign.com/scripts/timstamp.dll

Por cierto, lo he probado en Windows XP y se verifica correctamente.

Hum... no sé si llegué a subir algún archivo sin marca de tiempo y tú lo bastante entonces. Ahora mismo se supone que estoy haciendo lo que dices usando el servicio que proporciona el propio StartSSL.com. Gracias por comentar lo de Windows XP, en efecto, el asunto parece funcionar también en Windows 10.

Cita:

Empezado por Al González

Muchísimas gracias, David.

Les has ahorrado cientos de horas de trabajo a buena parte de la comunidad de programadores (incluyendo a personal de la empresa donde laboro).

¡No faltaba más! En realidad soy yo el agradecido. Pero es verdad, el servicio es bastante bueno (al menos si se comportan como conmigo) y el certificado es hasta más barato que en K-Software/Comodo, puesto que creo que son dos años de certificado por $59 dólares. Y por cierto que el título de este hilo se centraba en España, pero, voy a renombrarlo, puesto que StartSSL.com parece servir a todo el mundo.

[roman]

¿A qué se refieren con la marca de tiempo del programa?

// Saludos

[dec]

Hola,

Cita:

Empezado por roman

¿A qué se refieren con la marca de tiempo del programa?

// Saludos

Si lo he entendido bien, la comprobación del certificado de un programa será correcta incluso si el certificado ha caducado, puesto que el "timestamp" se hiciese previamente a la caducidad del certificado. Si no añadimos el "timestamp", la comprobación del certificado no será válida una vez caducado el certificado. Como los programas que distribuimos pueden estar "por ahí" incluso después de haber caducado su certificado, es bien añadir el "timestamp" cuando se firma el programa, de manera que la validación del certificado siga siendo correcta en todo caso.