mikrocontroller.net

Forum: PC-Programmierung Signieren von Zip-Dateien


Autor: etk6634 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Guten Morgen,

gegeben ist eine gezippte Datei. Um diese vor Veräderung durch Dritte zu 
schützen, möchte ich diese gerne signieren.
Angenommen es wäre ein Zertifikat zum Signieren vorhanden, wie kann man 
sich das bei Zip-Dateien vorstellen?

Gebe ich das Zertifikat sowie die zip-Datei in ein Programm ein und 
erhalte eine neue Datei mit angehängter Signatur?

Oder erhalte ich zwei nach dem Signieren mit einem Programm zwei 
Dateien?
Einmal das originale Zip-Archiv und eine extra Datei welche die Signatur 
über die Zip-Datei beinhaltet?

Autor: Peter II (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
etk6634 schrieb:
> Einmal das originale Zip-Archiv und eine extra Datei welche die Signatur
> über die Zip-Datei beinhaltet?

genauso das.


eingebettete Signatur, gibt es meines Wissens bei Zip nicht. (PDF bietet 
so etwas).

Autor: Peter II (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nachtrag:

Ein Zertifikat hilft wenig zum Signieren, dafür braucht man den Privaten 
Schlüssel (der steht nicht im Zertifikat)

Autor: etk6634 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Vielen Dank Peter||  das hat meine Frage schon beantwortet.

Autor: etk6634 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Eine weitere Frage zum Thema:

Gibt es eine Möglichkeit ein Schlüsselpaar bzw. Zertifikat von einem 
TrustCenter zu kaufen?
Für das Prüfen der digitalen Signatur wäre ein Zertifikat von einem 
Trust Center ganz gut.

Bei meiner Recherche bin ich aber nur auf Code-Signing Certificate oder
Dokument-Sigining Certificate gestoßen. Diese sind für .pdf oder 
Officedateien gedacht. Laut Support von GlobalSign und DigiCert gibt es 
sowas nicht. Zumindest bei den zwei genannten.

Könnt ihr mir hier weiterhelfen?

Autor: R. M. (restmuell) Benutzerseite
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Lies dich mal über GPG ein!
Kurz zusammen gefasst:
1. Der Unterschreiber erzeugt sich selbst ein Schlüsselpaar
2. Der Unterschreiber übergibt seinen öffentlichen Schlüssel, über einen 
sicheren Weg, dem Leser.
3. Der Unterschreiber signiert die Datei mit seinem privatem Schlüssel, 
überträgt die signierte Datei über den ungeschützten Kanal
4. der Leser prüft, mit Hilfe des öffentlichen Schlüssels des 
Unterschreibers, ob die Signatur gültig ist.
https://de.wikipedia.org/wiki/GNU_Privacy_Guard

Autor: etk6634 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo R.M,

vielen Dank für die Information. Die von dir genannten Schritte kenne 
ich schon und habe ich zu Testzwecken bereits ausprobiert.
Funktioniert auch soweit.

Der Punkt ist nur, dass ich gerne aus Sicherheitsgründen auf ein 
Schlüsselpaar/zertifikat von einem Trust Center zurückgreifen möchte.

Bisher habe ich aber noch keinen Anbieter dafür gefunden

Autor: Peter II (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
etk6634 schrieb:
> Der Punkt ist nur, dass ich gerne aus Sicherheitsgründen auf ein
> Schlüsselpaar/zertifikat von einem Trust Center zurückgreifen möchte.

Den Schlüssel solltst du aus Sicherheitsgründen selber erzeugen, nur so 
kannst du sicherstellen das keine 2.Person ihn hat.

Schlüssel kauft man nur in form von Signaturkarten, auch wenn es in 
meinen Augen etwas bedenklich ist.


Hier schein es was zu geben

https://www.globalsign.com/de-de/code-signing/

Autor: etk6634 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo Peter II,

von GlobalSign besitzen wir bereits ein Zertifikat um Setups und Treiber 
für Windows zu signieren. Das Code-Signing Zertifikat kann nicht dafür 
genutzt werden um andere Dateiformate zu signieren.

Autor: Peter II (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
etk6634 schrieb:
> Das Code-Signing Zertifikat kann nicht dafür
> genutzt werden um andere Dateiformate zu signieren.

und warum nicht?

Autor: etk6634 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Weil das Programm von GlobalSign, mit dem man die Signatur über setup 
erstellt keine anderen Eingabeformate akzeptiert.
Außerdem kann bei .dll .exe  usw. die Signatur attached, also irgendwie 
mit reingebaut werden. Windows erkennt diese dann und kann sie prüfen.
Es ist nicht möglich die Signatur separat über die Datei zu erzeugen.

Autor: Peter II (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
etk6634 schrieb:
> Es ist nicht möglich die Signatur separat über die Datei zu erzeugen.

nur weil du nicht die passende Software hat!

Nimm doch einfach mal openssl und signiere damit.

Autor: Sven B. (scummos)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
etk6634 schrieb:
> Der Punkt ist nur, dass ich gerne aus Sicherheitsgründen auf ein
> Schlüsselpaar/zertifikat von einem Trust Center zurückgreifen möchte.
>
> Bisher habe ich aber noch keinen Anbieter dafür gefunden

Das Schlüsselpaar erzeugst du immer selbst.

Von einem Anbieter zukaufen kannst du höchstens sagen wir die 
Infrastruktur, die bestätigt dass ein bestimmter Schlüssel auch 
tatsächlich deiner ist. Das tut ein Zertifikat. Wenn nicht automatisch 
geprüft wird, ob der Schlüssel authentisch ist (wie z.B. SSL oder den 
Windows-Treibersignaturen) bringt dir das nichts.

Autor: Christian R. (supachris)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Signtool von MS sollte das können, ich glaube das frisst auch zip 
Dateien. Notfalls kannst du ein cat File erzeugen was den Hash des zip 
beinhaltet und das dann signieren.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.