Конференция VBStreets

[Andrey Fedorov]

А такой вопрос - при запуске exe-шника по пути типа \\10.10.10.10\App\My.Exe (или даже с диска смапированного по IP-адресу) WinXP SP2 кричит об отсутствии цифровой подписи.

Каким-нибудь образом можно отключить этот самый крик для данного файла или данного компьютера? Желательно програмно (пускай первый раз даже и закричит)... Или как создать цифровой сертификат для своего ехе-шника созданного на VB6 ?

[ALX_2002]

2 FleX_2004: Есть такое дело. Выглядит вот так

[alibek]

Где-то в реестре это дело и хранится (имена файлов) и настраивается.
Только не нашел где, забыл уже за давностью.

[Andrey Fedorov]

Где-то в реестре это дело и хранится (имена файлов) и настраивается.
Только не нашел где, забыл уже за давностью.

По хорошему - надо бы с цифровой подписью к exe-шнику разобраться. Только вот где бы это посмотреть на примере?...

[Konst_One]

CAPICOM.DLL у мелкософта надо взять

Код: Выделить всё

Public Function SignData(ByVal InputData As String, ByRef sSignedData As String) As Boolean
'<EhHeader>
On Error GoTo Err_debug
'</EhHeader>
Dim SignedData As CAPICOM.SignedData
Dim Signer As CAPICOM.Signer
Dim TimeAttribute As CAPICOM.Attribute

    SignData = False

    Set SignedData = New CAPICOM.SignedData
    Set Signer = New CAPICOM.Signer
    Set TimeAttribute = New CAPICOM.Attribute
   

    ' Set the data that we want to sign
    SignedData.Content = InputData
    Signer.Certificate = mCert.SelectCertificate(mMain.CertificateName)
           
    'Set the time in which we are applying the signature
    TimeAttribute.Name = CAPICOM_AUTHENTICATED_ATTRIBUTE_SIGNING_TIME
    TimeAttribute.Value = VBA.Date
       
    Signer.AuthenticatedAttributes.Add TimeAttribute
           
    'Do the Sign operation
    sSignedData = SignedData.Sign(Signer, True)
   
'    mMain.LogInfo "Длина: " & Len(sSignedData)
   
    SignData = True
   
'<EhFooter>
lb_out:
    Set SignedData = Nothing
    Set Signer = Nothing
    Set TimeAttribute = Nothing
    Exit Function

Err_debug:
    If mMain.AsGUI Then
        MsgBox "Ошибка при подписи данных!" & vbCrLf & "Некорректные данные." & vbCrLf & Err.Number & ":" & Err.Description, vbCritical
    End If
    mMain.LogError "SignData"
    Resume lb_out
'</EhFooter>
End Function

[alibek]

А откуда ты возьмешь нормальную цифровую подпись?

[Konst_One]

и вот эта ф-я еще

Код: Выделить всё

Public Function SelectCertificate(Optional ByVal CertName As String = "") As CAPICOM.ICertificate
'<EhHeader>
On Error GoTo Err_debug
'</EhHeader>
Dim MyStore As CAPICOM.Store
Dim i As Integer

    Set MyStore = New CAPICOM.Store
    MyStore.Open CAPICOM_CURRENT_USER_STORE, "My", CAPICOM_STORE_OPEN_READ_ONLY
    If CertName <> "" Then
        For i = 1 To MyStore.Certificates.Count
            If MyStore.Certificates.Item(i).GetInfo(CAPICOM_CERT_INFO_SUBJECT_SIMPLE_NAME) = CertName Then
                Set SelectCertificate = MyStore.Certificates.Item(i)
                GoTo lb_out
            End If
        Next i
        mMain.LogInfo "SelectCertificate: Error - неверный сертификат=" & CertName
    Else
        Set SelectCertificate = MyStore.Certificates.Item(1)
    End If
   
'<EhFooter>
lb_out:
    Set MyStore = Nothing
    Exit Function

Err_debug:
    If mMain.AsGUI Then
        MsgBox Err.Number & ":" & Err.Description & vbCrLf & _
           "in SelectCertificate", vbCritical
    End If
    mMain.LogError "SelectCertificate"
    Resume lb_out
'</EhFooter>
End Function

[Konst_One]

выдать ее надо на сервере сертификатов, его можно у себя поставить на сервере

[alibek]

На самопальном сервере сертификатов?
Тогда система будет ругаться, что не удается проверить сертификат, т.к. нет доверия к корневому центру.
А нормальный сертификат от Verisign денег стоит.

[Andrey Fedorov]

и вот эта ф-я еще

А все вместе в составе простенького проекта с описанием создания собственно сертивиката имеется?

[Konst_One]

где-то было, надо поискать

[Konst_One]

проектик сложно отдать - он рабочий, сейчас попробую выдрать кое-что в виде модуля.

[Andrey Fedorov]

проектик сложно отдать - он рабочий, сейчас попробую выдрать кое-что в виде модуля.

Да весь-то, конечно, не надо - нужно именно примитив, чтобы понять...

И кратко описать как создается собственно сертификат...

[Konst_One]

куски проектика по подписи файликов и отправки на сервис, есть картинки по настройке сертификата для виртуальной директории www-сервера. картинки настройки установки самого сервера сертификатов и выдачи root-сертификата я пока не нашел.

[Rodos]

США готовят новый стандарт цифровой подписи?

Сегодня в США является стандартом алгоритм хеширования SHA-1. Реализация именно этого алгоритма используется для работы с цифровой подписью во многих приложениях, технологиях и подходах. Однако в этом году китайские ученые обнаружили некоторую слабость этого популярного алгоритма, поэтому перед американским правительством стоит нелегкий вопрос: менять ли основной алгоритм хеширования? Заметим, что изменение стандарта приведет к тому, что разработчики должны будут потратить деньги и время, чтобы улучшить свои продукты и реализовать новую версию стандарта. Вдобавок, если новый стандарт окажется слабым и не продержится хотя бы десяти лет, то придется принимать еще один, а это - снова удар по бизнесу.

Представитель NIST (National Institute of Standards and Technology - Национальный институт стандартов и технологий США) сообщил, что финальное решение придется принимать уже в самом ближайшем будущем, поэтому его организация поощряет обсуждение проблемы и привлечение к ней как можно большего числа специалистов.

И т.д.

Готовься, скоро с новыми подписями мучиться будешь?

[Konst_One]

вот кое-чо нашел

[Andrey Fedorov]

Создл на сервере сертификат.
И что-то не могу обнаружить - где его добавить на моей клиентской машине в список сертификатов чтобы я мог им подписывать файлы?

[alibek]

Свойства обозревателя - Содержание - Сертификаты.
Наверняка есть где-нибудь в администрировании, но найти не удалось.

[Konst_One]

ты со своей клиентской машины должен зайти на свой сервер сертификатов (например: http://server/sertificatecenter...) и сделать запрос (Request) на выдачу тебе сертификата. Этот запрос на самом сервере сертификатов появится в папочке Requests. На него нужно встать и сделать ему команду Issue, после этого он попадет в папочку Issued. Клиент заново заходит на сервер сертификатов и получает свой выпущенный для него сертификат в виде файлика, а затем его инсталлирует в свое хранилище сертификатов.
Примерно такова процедура.