Club Delphi  
    FTP   CCD     Buscar   Trucos   Trabajo   Foros

Retroceder   Foros Club Delphi > Principal > Varios
Registrarse FAQ Miembros Calendario Guía de estilo Buscar Temas de Hoy Marcar Foros Como Leídos

Grupo de Teaming del ClubDelphi

Respuesta
 
Herramientas Buscar en Tema Desplegado
  #41  
Antiguo 18-09-2015
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.107
Poder: 34
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola,

Bueno. Una cosa más. Antes mencioné que Windows 10 muestra cierto diálogo si el usuario descarga un archivo ejecutable Propuse como posible solución comprimir dicho ejecutable en un zip y dejar que sea esto lo que se descargue. En efecto, esta solución parece funcionar. De alguna forma, Windows 10 "marca" los ejecutables descargados, pero, no así los archivos zip.

Cuando el usuario descomprime y ejecuta el archivo ejecutable contenido en el zip, Windows muestra un diálogo de advertencia, pero, este incluye ya el nombre del certificado del ejecutable. No así el mensaje de advertencia cuando se descarga un archivo ejecutable, que, obliga además al usuario a pulsar un botón "Más información" para poner ejecutar el programa.
__________________
David Esperalta
www.decsoftutils.com

Última edición por dec fecha: 18-09-2015 a las 12:20:21.
Responder Con Cita
  #42  
Antiguo 18-09-2015
Nasca Nasca is offline
Miembro
 
Registrado: abr 2007
Ubicación: Almería (España)
Posts: 249
Poder: 17
Nasca Va por buen camino
Gracias por compartir ese detalle.

Una anotación por el tema de la firma de tiempo. Si usas signtool.exe para la firma mira la opción para indicar una marca de tiempo al programa.

Solo hay que añadir un parámetro a (o similar):

"C:\Archivos de programa\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" /t http://timestamp.verisign.com/scripts/timstamp.dll

Por cierto, lo he probado en Windows XP y se verifica correctamente.
Responder Con Cita
  #43  
Antiguo 18-09-2015
Avatar de Al González
[Al González] Al González is offline
In .pas since 1991
 
Registrado: may 2003
Posts: 5.604
Poder: 29
Al González Es un diamante en brutoAl González Es un diamante en brutoAl González Es un diamante en brutoAl González Es un diamante en bruto


Muchísimas gracias, David.

Les has ahorrado cientos de horas de trabajo a buena parte de la comunidad de programadores (incluyendo a personal de la empresa donde laboro).
Responder Con Cita
  #44  
Antiguo 18-09-2015
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.107
Poder: 34
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola,

Cita:
Empezado por Nasca Ver Mensaje
Gracias por compartir ese detalle.

Una anotación por el tema de la firma de tiempo. Si usas signtool.exe para la firma mira la opción para indicar una marca de tiempo al programa.

Solo hay que añadir un parámetro a (o similar):

"C:\Archivos de programa\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" /t http://timestamp.verisign.com/scripts/timstamp.dll

Por cierto, lo he probado en Windows XP y se verifica correctamente.
Hum... no sé si llegué a subir algún archivo sin marca de tiempo y tú lo bastante entonces. Ahora mismo se supone que estoy haciendo lo que dices usando el servicio que proporciona el propio StartSSL.com. Gracias por comentar lo de Windows XP, en efecto, el asunto parece funcionar también en Windows 10.

Cita:
Empezado por Al González Ver Mensaje


Muchísimas gracias, David.

Les has ahorrado cientos de horas de trabajo a buena parte de la comunidad de programadores (incluyendo a personal de la empresa donde laboro).
¡No faltaba más! En realidad soy yo el agradecido. Pero es verdad, el servicio es bastante bueno (al menos si se comportan como conmigo) y el certificado es hasta más barato que en K-Software/Comodo, puesto que creo que son dos años de certificado por $59 dólares. Y por cierto que el título de este hilo se centraba en España, pero, voy a renombrarlo, puesto que StartSSL.com parece servir a todo el mundo.
__________________
David Esperalta
www.decsoftutils.com
Responder Con Cita
  #45  
Antiguo 18-09-2015
Avatar de roman
roman roman is offline
Moderador
 
Registrado: may 2003
Ubicación: Ciudad de México
Posts: 20.269
Poder: 10
roman Es un diamante en brutoroman Es un diamante en brutoroman Es un diamante en bruto
¿A qué se refieren con la marca de tiempo del programa?

// Saludos
Responder Con Cita
  #46  
Antiguo 18-09-2015
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.107
Poder: 34
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola,

Cita:
Empezado por roman Ver Mensaje
¿A qué se refieren con la marca de tiempo del programa?

// Saludos
Si lo he entendido bien, la comprobación del certificado de un programa será correcta incluso si el certificado ha caducado, puesto que el "timestamp" se hiciese previamente a la caducidad del certificado. Si no añadimos el "timestamp", la comprobación del certificado no será válida una vez caducado el certificado. Como los programas que distribuimos pueden estar "por ahí" incluso después de haber caducado su certificado, es bien añadir el "timestamp" cuando se firma el programa, de manera que la validación del certificado siga siendo correcta en todo caso.
__________________
David Esperalta
www.decsoftutils.com
Responder Con Cita
  #47  
Antiguo 18-09-2015
Avatar de roman
roman roman is offline
Moderador
 
Registrado: may 2003
Ubicación: Ciudad de México
Posts: 20.269
Poder: 10
roman Es un diamante en brutoroman Es un diamante en brutoroman Es un diamante en bruto
¡Perfecto! Ya entendí

// Gracias
Responder Con Cita
  #48  
Antiguo 18-09-2015
Avatar de pacopenin
pacopenin pacopenin is offline
Miembro
 
Registrado: sep 2010
Ubicación: Asturias
Posts: 382
Poder: 14
pacopenin Va por buen camino
Muchas gracias.

Tengo que leer todo con calma, ya que es algo que también deseo hacer.

__________________
http://www.gestionportable.com
Responder Con Cita
  #49  
Antiguo 18-09-2015
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.107
Poder: 34
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola,

¡No hay de qué! Si tenéis cualquier duda no dejéis de postearla por aquí: entre todos veremos de ayudar.
__________________
David Esperalta
www.decsoftutils.com
Responder Con Cita
  #50  
Antiguo 18-09-2015
Avatar de roman
roman roman is offline
Moderador
 
Registrado: may 2003
Ubicación: Ciudad de México
Posts: 20.269
Poder: 10
roman Es un diamante en brutoroman Es un diamante en brutoroman Es un diamante en bruto
Yo sí tengo una pregunta: ¿la señorita que te llamó de California, te habló en inglés o español?

// Saludos
Responder Con Cita
  #51  
Antiguo 19-09-2015
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.107
Poder: 34
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola,

Je je je... Me habló en inglés, a lo que yo, obviamente, y, haciendo gala de mi superior intelecto, respondí: ¡Sí! ¿Dígame? Y luego, balbuceando, lo segundo que le dije de algo así como "I am, I am David", digo, lo segundo que le dije fue "Sorry, my english is very poor, hope you can understand...". A lo que ella respondió con un "No problem, it's fine" (léase "it's fine" como "vale, no pasa nada") y, en fin, terminamos la conversación como mejor pudimos.
__________________
David Esperalta
www.decsoftutils.com
Responder Con Cita
  #52  
Antiguo 30-11-2015
Avatar de miado
miado miado is offline
Miembro
 
Registrado: mar 2008
Posts: 28
Poder: 0
miado Va por buen camino
Ayuda para generar el fichero PFX

Hola David,
Ante todo muchas gracias por esta explicación.
Como mi inglés es muy malo, a ver si me puedes aclarar algunas cosillas.
He pedido el certificado y ya lo tengo de clase 2, me he bajado un archivo de startssl desde mi panel de control, el nombre del fichero es: sub.class2.code.ca.pem, ahora genero una clave privada como comentas y se crean dos ficheros .CSR Y .KEY luego en el panel de control de startssl pulso la opción de Create PKCS#12 (PFX), meto el contenido del fichero CSR y abajo el del fichero .pem pero me da error: Error Creating PKCS#12 (PFX)
The private key and certificate modulus don't match. Make sure to enter the corresponding private key for this certificate.
He probado con el fichero .Key también y nada de nada, como puedo generar el fichero PFX?.
Muchas gracias.
Responder Con Cita
  #53  
Antiguo 30-11-2015
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.107
Poder: 34
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola miado,

No soy un experto y tampoco recuerdo muy ahora mismo los pasos que seguí exactamente, pero, vamos a si podemos ayudarte. No estoy seguro de si estás descargando el archivo correcto desde StartSSL, puesto que el que yo descargué tiene este nombre: "StartSSL_Personal_Certificate.p12". Ese es el certificado que me conecta a StartSSL y con el que puedo acceder al panel de control

En el "Certificates Wizard", asegúrate de que seleccionas la opción "Object code signing certificate" y luego sigue los pasos. En este punto ya necesitarás el archivo CSR (Certificate Signing Request) creado con OpenSSL para Windows. Creo que completando los pasos del "Wizard" obtendrás directamente el archivo PFX, es decir, este archivo se descargará al terminar el "Wizard".

Sigue esos pasos y cuenta qué tal va.

P.D. No recuerdo ni tengo guardado ningún archivo "sub.class2.code.ca.pem", de modo que por eso pienso que igual no has empezado con el "Wizard" adecuado... a no ser que... tal vez ese archivo ".pem" contiene una clave privada: pero no recuerdo ahora mismo si hay que usarla en el proceso del "Wizard" o no... lamento de veras no tener más memoria para ayudarte mejor.
__________________
David Esperalta
www.decsoftutils.com

Última edición por dec fecha: 30-11-2015 a las 16:48:43.
Responder Con Cita
  #54  
Antiguo 30-11-2015
Avatar de miado
miado miado is offline
Miembro
 
Registrado: mar 2008
Posts: 28
Poder: 0
miado Va por buen camino
Smile Solucionado

Pues nada, al final como bien indicabas, me he metido en el "Wizard" del citado panel de control y he seleccionado "Object code signing certificate" como también comentas, me ha pedido la key que he puesto la que había generado con fichero.key y la password, seguidamente me ha salido un mensaje que pasaba a validación, al cabo de un par de horas he recibido un correo que estaba autorizado y verificado con un link a mi panel de control, tenía que pulsar en la opción del panel de control Retrieve Certificate, al pulsar ahí me ha salido un texto que es el certificado encriptado lo he guardado en un txt y luego seguidamente he acudido a la opción del panel de control Create PKCS#12 (PFX) he puesto como key el texto del fichero.key y en certificado este último texto que he recibido, seguidamente la password del fichero.key y me ha dejado bajar un fichero .p12, a este fichero .p12 le he cambiado la extensión a pfx y con un programa que me bajé llamado ksign.exe le metes el ejecutable o los ejecutables que quieras y el fichero pfx y le das al botón y listo!!!! ya está.

Me queda una última duda, no se vosotros como lo haceis. Yo hago el instalador con inno setup, que te genera el .exe y dentro del instalador está el fichero exe de Delphi, yo he metido el certificado en los dos, es decir en el instalador y en el ejecutable Delphi que luego va dentro. Es necesario realizarlo así?

Muchísimas gracias por toda esta información ya que llevaba mucho tiempo intentado firmar una aplicación.
Responder Con Cita
  #55  
Antiguo 30-11-2015
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.107
Poder: 34
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola,

Cita:
Empezado por miado Ver Mensaje
Pues nada, al final como bien indicabas, me he metido en el "Wizard" del citado panel de control y he seleccionado "Object code signing certificate" como también comentas, me ha pedido la key que he puesto la que había generado con fichero.key y la password, seguidamente me ha salido un mensaje que pasaba a validación, al cabo de un par de horas he recibido un correo que estaba autorizado y verificado con un link a mi panel de control, tenía que pulsar en la opción del panel de control Retrieve Certificate, al pulsar ahí me ha salido un texto que es el certificado encriptado lo he guardado en un txt y luego seguidamente he acudido a la opción del panel de control Create PKCS#12 (PFX) he puesto como key el texto del fichero.key y en certificado este último texto que he recibido, seguidamente la password del fichero.key y me ha dejado bajar un fichero .p12, a este fichero .p12 le he cambiado la extensión a pfx y con un programa que me bajé llamado ksign.exe le metes el ejecutable o los ejecutables que quieras y el fichero pfx y le das al botón y listo!!!! ya está.
Me alegro mucho, hombre. En efecto, ahora creo recordar que yo también cambié la extensión del archivo ".p12" a ".pfx"...

Cita:
Empezado por miado Ver Mensaje
Me queda una última duda, no se vosotros como lo haceis. Yo hago el instalador con inno setup, que te genera el .exe y dentro del instalador está el fichero exe de Delphi, yo he metido el certificado en los dos, es decir en el instalador y en el ejecutable Delphi que luego va dentro. Es necesario realizarlo así?
Sí; en principio cualquier archivo ejecutable de nuestro programa (EXE ó DLL) pueden y deben firmarse. Al principio yo preparé un par de archivos BAT para firmar los ejecutables de mi programa, a continuación preparaba el instalador y usaba otro archivo BAT para firmar el ejecutable del instalador.

Sin embargo, es posible configurar Inno Setup para que firme el instalador, y, de hecho es recomendable, no sólo porque nos ahorra el segundo archivo BAT, pero, también porque, haciéndolo de este modo, Inno Setup se encargará de firmar el instalador y también el ejecutable del desinstalador.

Cita:
Empezado por miado Ver Mensaje
Muchísimas gracias por toda esta información ya que llevaba mucho tiempo intentado firmar una aplicación.
Para eso estamos. Han sido también los comentarios de los compañeros que postearon en este hilo los que nos ayudaron a encontrar la solución, que, yo también he pasado tiempo buscando.
__________________
David Esperalta
www.decsoftutils.com
Responder Con Cita
  #56  
Antiguo 01-12-2015
Avatar de miado
miado miado is offline
Miembro
 
Registrado: mar 2008
Posts: 28
Poder: 0
miado Va por buen camino
Angry y al final igual

Nada, después de firmar los ejecutables e instalador correctamente, veo que el navegador Chrome al bajar alguno de mi web indica que es un fichero que no se descarga habitualmente y lo marca como peligroso, cuando está analizado y verificado que no contiene virus ni nada por el estilo y una vez que puedes marcar la opción de guardar al ejecutarlo en Windows 10 lo bloquea igualmente y tienes que pulsar en "mas información" para poder ejecutarlo, esto ya es algo preocupante pues muchos clientes no ven esa opción.
Lo hábeis solucionado alguno de alguna manera?
Qué se puede hacer ante esto?
Responder Con Cita
  #57  
Antiguo 01-12-2015
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.107
Poder: 34
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola,

Yo creo que nuestro trabajo termina en firmar nuestros programas. Por ejemplo, yo no he notado lo que mencionas porque no uso el navegador Chrome. No creo que podamos tener en cuenta cada uno de los posibles programas y de sus posibles configuraciones. A mí, personalmente, me preocupaban los mensajes de advertencia del propio Windows, y, estos ya no aparecen una vez firmado un programa. Mejor dicho (y esto sirve para mi argumento) los mensajes de advertencia siguen apareciendo, pero, ya no incluyen iconos "warning" sino "information".

Esto quiere decir que otros programas como navegadores o antivirus, dependiendo de su configuración además, podrán informar al usuario sobre los peligros de poner en marcha un programa ejecutable. Sin abusar, creo que esto no está mal, puesto que, en efecto, entraña cierto peligro. Pero espero que el usuario que sepa lo que ha descargado, y, que vea que el programa está firmado por quien se supone que tiene que estarlo. A partir de ahí el usuario debe poder elegir qué hacer. Pero nosotros ya hemos hecho lo que podíamos para facilitárselo.

P.D. Voy a abrir Chrome y ver qué pasa cuando descargue uno de mis programas. A ver qué pasa.
__________________
David Esperalta
www.decsoftutils.com
Responder Con Cita
  #58  
Antiguo 01-12-2015
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.107
Poder: 34
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola,

Después de probar con Google Chrome, tengo que decir que a mí no me sucede lo que al compañero, aunque, pareciera que Google no sólo descarga el archivo, sino que lo envía a sus servidores y comprueba no sé qué antes de dejarte hacerte con el control de dicho archivo.

En fin, una posible solución pudiera ser no ofrecer archivos executables a los usuarios. En mi caso lo que he descargado es un archivo Zip, que, a su vez contiene el archivo ejecutable del programa en cuestión. Creo que esto puede ser una posible solución al problema que plantea miado.
__________________
David Esperalta
www.decsoftutils.com
Responder Con Cita
  #59  
Antiguo 01-12-2015
Avatar de Casimiro Notevi
Casimiro Notevi Casimiro Notevi is offline
Moderador
 
Registrado: sep 2004
Ubicación: En algún lugar.
Posts: 32.020
Poder: 10
Casimiro Notevi Tiene un aura espectacularCasimiro Notevi Tiene un aura espectacular
Cita:
Empezado por miado Ver Mensaje
Nada, después de firmar los ejecutables e instalador correctamente, veo que el navegador Chrome al bajar alguno de mi web indica que es un fichero que no se descarga habitualmente y lo marca como peligroso
Estas cosas creo que no debe controlarlas tú, en este caso. No puedes saber qué navegador usará la gente, chrome, firefox, opera, etc. o alguno nuevo que pueda surgir mañana.
Responder Con Cita
  #60  
Antiguo 01-12-2015
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.107
Poder: 34
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola,

Cita:
Empezado por Casimiro Notevi Ver Mensaje
Estas cosas creo que no debe controlarlas tú, en este caso. No puedes saber qué navegador usará la gente, chrome, firefox, opera, etc. o alguno nuevo que pueda surgir mañana.
Eso es lo que quería yo decir. Por otro lado, tengamos en cuenta que los archivos Zip no son tratados de igual forma que los archivos Exe. Pareciera que con los primeros los programas del tipo del navegador Chrome son más permisivos: al fin y al cabo es el usuario quien después descomprimirá el archivo Zip.

Dicho eso, volvemos al principio: ¿qué pasa si el compresor/descompresor de archivos Zip que usa el usuario le avisa de que el archivo Zip contiene un ejecutable y que esto pude causar daños a su equipo y bla, bla, bla? Sobre esto poco podemos hacer nosotros.
__________________
David Esperalta
www.decsoftutils.com
Responder Con Cita
Respuesta


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Normas de Publicación
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes

El código vB está habilitado
Las caritas están habilitado
Código [IMG] está habilitado
Código HTML está deshabilitado
Saltar a Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
imprimir código de barras en balanza digital jfrancho Varios 3 12-02-2013 02:16:06
Problemas con certificado digital Paulao Varios 3 26-09-2011 18:00:46
codigo de seguridad digital Willo Varios 1 13-11-2007 22:41:48
Activex de AEAT para firmar efactura diegosz Providers 0 28-10-2006 15:37:44
Se puede conseguir el código fuente de la JVCLMegaDemo David Varios 1 14-08-2006 22:49:32


La franja horaria es GMT +2. Ahora son las 10:35:03.


Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi
Copyright 1996-2007 Club Delphi