Hallo allerseits, kennt jemand einen Dienstleister für die Signierung von Windows Treibern? Gruß
Schau hier: https://learn.microsoft.com/en-us/windows-hardware/drivers/dashboard/code-signing-cert-manage fchk
Dr K. schrieb: > kennt jemand einen Dienstleister für die Signierung von Windows > Treibern? Wozu sollte es solch einen Dienstleister geben?
Beitrag #7455169 wurde von einem Moderator gelöscht.
> Wozu sollte es solch einen Dienstleister geben?
Was ist denn das für eine seltsame Antwort?
Frank K. schrieb: > Schau hier: > > https://learn.microsoft.com/en-us/windows-hardware/drivers/dashboard/code-signing-cert-manage > > fchk Danke für Deine Antwort, bringt mich aber auch nicht wirklich weiter.
Was suchst du denn? Einen Dienstleister, der mit deinen Zertifikaten deine Software signiert, oder einen, der deine Software mit seinen Zertifikaten signiert? Oliver
:
Bearbeitet durch User
Oliver S. schrieb: > Was suchst du denn? Einen Dienstleister, der mit deinen Zertifikaten > deine Software signiert, oder einen, der deine Software mit seinen > Zertifikaten signiert? > > Oliver Also: Wir setzen ein USB-IC ein, dessen Hersteller Windowstreiber zur Verfügung stellt. Diese können anwenderspezifisch angepasst werden. Damit ist aber die ursprüngliche Signatur nicht mehr wirksam. Dieser angepasste Treiber hat unter WIN7 und WIN8 funktioniert. In Windows 10 gibt es jetzt aber eine Blockade, die verhindert, dass nicht signierte Treiber installiert werden können. Leider habe ich weder die Tool-Chain noch das notwendige Knowhow um den Treiber zu zertifizieren und benötige einen Dienstleister, der das für mich übernimmt. Gruß
Die Toolchain ist vermutlich kostenlos und die Zeit, die du mit der Suche nach einem Dienstleister verschwendest, hättest du nutzen können um sie zu installieren und dich einzulesen.
Dr K. schrieb: > Wir setzen ein USB-IC ein, dessen Hersteller Windowstreiber zur > Verfügung stellt. Diese können anwenderspezifisch angepasst werden. > Leider habe ich weder die Tool-Chain noch das notwendige Knowhow um den > Treiber zu zertifizieren und benötige einen Dienstleister, der das für > mich übernimmt. Das ist aber ein Widerspruch in sich: Du kannst die Schaltung erstellen und programmieren aber Ihr koennt den Treiber nicht zertifizieren. Wie koennt Ihr den Treiber erstellen? Gruesse Th.
Ok, da mir anscheinend keiner einen Dienstleister nennen kann, lassen wir es einfach gut sein. Trotzdem danke für eure (teilweise nicht sehr hilfreichen) Antworten. Gruß
Dr K. schrieb: > lassen > wir es einfach gut sein. Das wäre reichlich inkonsequent und zieht Wiederholungstäter regelrecht an. Der weitaus bessere Ansprechpartner wäre der Lieferant des von Euch eingesetzten IC. Ansonste habt ihr Software, die eben nicht mit Win 10 einsetzbar ist und ihr müsst eben neue entwickeln oder bei den kompatiblen alten Windows bleiben, vielleicht per VM. Das ist halt der Lauf der Zeit, alles veraltet irgendwann.
Du kaufst dir bei DigiCert oder bei einem anderen eine Token der eine auf dich/deine_Firma Signatur enthält. Das dauert ein paar Tage, bei dem der Dienstleister prüft, das es dich gibt. Mit dieser SignTool.exe und dem privaten Teil der Signatur kannst du jetzt deinen Treiber signieren. Die Signatur stellt sicher, das die Datei unverändert ist. Sie enthält des weiteren Angaben über dich/deine_Firma damit klar ist wer den Treiber gebaut hat. Kein Dienstleister macht das so einfach für dich. Mindestens bräuchte er den Quellcode und deine Buildumgebung um sicherzustellen das da kein Mist passiert. Schließlich würde er ja mit seinem Namen unterschreiben. Damit ist klar, das der bessere Weg ist sich ein CodeSigning Zertifikat für kleines Geld zu erwerben und den Treiber dann selbst zu signieren. Du wirst nicht umhin kommen dich da einzulesen - aber das ist kein Hexenwerk.
Dr K. schrieb: > Trotzdem danke für eure (teilweise nicht sehr hilfreichen) Antworten. Bei einer Anfrage, die mehr als nur ein Gschmäckle hinterlässt, bekommt man halt nicht immer das, was man hören will. Es sollte eigentlich kein großes Problem sein, einen freelancer zu finden, der sich damit auskennt, und das Procedere für euch durchzieht. Was der aber nicht machen wird, ist, dafür sein eigenes Zertifikat mitzubringen. Oliver
Dr K. schrieb: > Wir setzen ein USB-IC ein, dessen Hersteller Windowstreiber zur > Verfügung stellt. Diese können anwenderspezifisch angepasst werden. > Damit ist aber die ursprüngliche Signatur nicht mehr wirksam. Dieser > angepasste Treiber hat unter WIN7 und WIN8 funktioniert. Frag einfach den Hersteller das wird auch zertifizierte Treiber W10 anbieten. Du kannst jedenfalls keine Fremdtreiber zertifizieren lassen. Fall es um Treiber der Fa Thesycon geht, die können dir dabei helfen das ganze MS konform für W10 zu machen. Die leben davon solche Treiber anzubieten.
> Bei einer Anfrage, die mehr als nur ein Gschmäckle hinterlässt, bekommt > man halt nicht immer das, was man hören will. Was meinst Du mit "Gschmäckle"? Ich habe lediglich nach einem Dienstleister gefragt. ???
Dr K. schrieb: >> Bei einer Anfrage, die mehr als nur ein Gschmäckle hinterlässt, bekommt >> man halt nicht immer das, was man hören will. > > Was meinst Du mit "Gschmäckle"? > > Ich habe lediglich nach einem Dienstleister gefragt. Der haftet. Genau das ist das Geschmaeckle. Gruesse Th.
Dr K. schrieb: > Was meinst Du mit "Gschmäckle"? > Ich habe lediglich nach einem Dienstleister gefragt. Passiert halt, wenn man keinen Kontext mitliefert: ich hab zugegebenermaßen ebenfalls an „ah, will seine Malware signiert haben“ gedacht … ;)
> Der haftet. Genau das ist das Geschmaeckle.
Ok, jetzt ist der Groschen gefallen.
War aber tatsächlich nicht so gemeint sondern, "wie kann ich Zeit bei
der Problemlösung sparen".
;-)
Dr K. schrieb: > Leider habe ich weder die Tool-Chain noch das notwendige Knowhow um den > Treiber zu zertifizieren und benötige einen Dienstleister, der das für > mich übernimmt. Solange es kein Kernel Treiber ist, der für das Booten erforderlich ist, kannst du den meines Wissens mit einer normalen Code Signing Signatur signieren. Die gibt's bei vielen Anbietern. Der Rest geht über die Tools im Windows SDK oder WDK. Inf2cat und signtool. Wir haben auch einen PCI Karten Treiber selbst mit unserem GlobalSign Zertifikat signiert, läuft auch unter Win 10 x64. Für USB verwenden wir WinUSB, das macht vieles deutlich einfacher. Da braucht man gar kein Zertifikat wenn man bei der Installation des inf die gelbe Warnung akzeptiert.
Dr K. schrieb: > Wir setzen ein USB-IC ein, dessen Hersteller Windowstreiber zur > Verfügung stellt. Diese können anwenderspezifisch angepasst werden. Riecht nach FTDI. Frag' halt da an, die wollen ihre Chips verkaufen, die beschreiben, daß ihre Treiber angepasst werden können, also werden sie Dir auch eine Lösung für das Zertifizierungsproblem verkaufen.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.