Club Delphi  
    Paypal   FTP   CCD     Buscar   Trucos   Trabajo   Foros

Retroceder   Foros Club Delphi > Principal > Varios
Registrarse FAQ Miembros Calendario Guía de estilo Buscar Temas de Hoy Marcar Foros Como Leídos

Coloboración Paypal con ClubDelphi

Respuesta
 
Herramientas Buscar en Tema Desplegado
  #1  
Antiguo 20-09-2024
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.142
Poder: 36
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola a todos,

Toda información es bienvenida. Yo tengo certificado hasta 2026, peeeero.... tocará renovarlo, y, es una pena, porque, no pienso pagar los precios que piden: me parecen exagerados, esa es la verdad. De modo que llegaría a publicar mi software sin firmar, y, salga el sol por Antequera. En fin, por eso digo que toda información es buena: ya veremos cuando toque, el precio que se puede conseguir finalmente, que, una cosa es una cosa, y, otra cosa es un abuso, me parece a mí.
__________________
David Esperalta
www.decsoftutils.com
Responder Con Cita
  #2  
Antiguo 01-10-2024
Avatar de keys
keys keys is offline
Miembro
 
Registrado: sep 2003
Ubicación: Bilbao
Posts: 1.235
Poder: 24
keys Va por buen camino
Nosotros hemos comprado un certificado nuevo de Token en sectigo. Deciros que a parte del precio que marca, cuando pasa el envío por la aduana hay que volver a pagar más pasta.
Responder Con Cita
  #3  
Antiguo 01-10-2024
Avatar de Casimiro Noteví
Casimiro Noteví Casimiro Noteví is offline
Merodeador
 
Registrado: sep 2004
Ubicación: En algún lugar.
Posts: 32.671
Poder: 10
Casimiro Noteví Tiene un aura espectacularCasimiro Noteví Tiene un aura espectacular
¿Por aduana? ¿es un paquete físico?
Responder Con Cita
  #4  
Antiguo 01-10-2024
Avatar de keys
keys keys is offline
Miembro
 
Registrado: sep 2003
Ubicación: Bilbao
Posts: 1.235
Poder: 24
keys Va por buen camino
Si, Te envían un usb(token) con el certificado dentro.
Responder Con Cita
  #5  
Antiguo 08-10-2024
navbuoy navbuoy is offline
Miembro
 
Registrado: mar 2024
Posts: 360
Poder: 3
navbuoy Va por buen camino
os pongo el procedimiento "gratuito" que sigo yo cuando tengo que firmar el EXE aunque no es 100% signed with authority online podria serviros para evitar esos mensajes de windows alerts

recordad que: ahi pone Myapp.exe" "Myapp.pfx" y "mypasswd" no seais cazurros

si no teneis el programita signtool aqui os lo dejo:

https://developer.microsoft.com/en-u...s/windows-sdk/

Cita:
----------------------------------------------------------------------------------------------------------------------------------------------
https://www.youtube.com/watch?v=m77p30bvY5E&t=166s

SIGNING FILE FREE: (primero en Powershell)

PS C:\WINDOWS\system32> $cert = New-SelfSignedCertificate -Subject "Myapp.exe" -CertStoreLocation "C:\" -HashAlgorithm sha256 -type CodeSigning
PS C:\WINDOWS\system32> $pwd = ConvertTo-SecureString -String "mypasswd" -Force -AsPlainText
PS C:\WINDOWS\system32> Export-PfxCertificate -cert $cert -FilePath Myapp.pfx -Password $pwd


Directory: C:\WINDOWS\system32


Mode LastWriteTime Length Name
---- ------------- ------ ----
-a---- 3/20/2024 3:15 PM 2621 Myapp.pfx


(segundo en CMD Line)
signtool sign /f Myapp.pfx /fd SHA256 /p mypasswd Myapp.exe

signtool.exe timestamp -t http://timestamp.digicert.com Myapp.exe

por ultimo en las propiedades del archivo en certificados INSTALAR CERTIFICADO
----------------------------------------------------------------------------------------------------------------------------------------------

////////////ESTO ES SOLO LA AYUDA EXPLANATION, LOS COMANDOS A HACER SON LOS DE ARRIBA Y YA ESTA /////////////////////////////
///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

How to sign your app
Use Microsoft's SignTool to sign your app.

You download it as part of the Windows SDK. Note that it's also possible to install SignTool without installing the entire SDK.
Once installed you can use SignTool from the command line like so:

signtool sign /a /fd SHA256 /tr http://timestamp.digicert.com /td SHA256 MyFile.exe
This will sign MyFile.exe. Explanation of the used command line options:

/a will automatically use the certificate that is valid for the longest time. If you have no certificate, SignTool will display an error.
/fd SHA256 will use the SHA-256 digest algorithm for the file signature. Using SHA256 is recommended and considered to be more secure than the default SHA1 digest algorithm.
/tr http://timestamp.digicert.com adds a timestamp to your signed apps. This is extremely important because this will allow the signature to remain valid even after the certificate itself has already expired. The argument for the /tr option is a timestamp URL. You can use any of the timestamp URL's from this list of free RFC 3161 timestamp servers.
/td SHA256 will use the SHA-256 digest algorithm for the timestamp signature. As before, using SHA256 is recommended and considered to be more secure.

How and when to use self-signed certificates
If you'd like to get a hold of a certificate that you can use to test your process of signing the executable, you can use MakeCert to create a self-signed certificate.

Once you've created your own certificate and have used it to sign your executable, you'll need to manually add it as a Trusted Root CA for your machine in order for UAC to
accept your self-signed certificate as a trusted source. Note that you can only do this on your own development machines.
You usually can not do this on your user's computers, since most users will not accept to install a new Root CA for good reasons.

How to get rid of the "unrecognized app" warning
Even if your app is signed, you might still see the following warning message when trying to run the app:

Microsoft Defender SmartScreen prevented an unrecognized app from starting. Running this app might put your PC at risk.

How to avoid this warning is a somewhat complex topic. Please see this answer to get the whole picture about these Microsoft SmartScreen warnings
and what you can do and should know about it.

Última edición por navbuoy fecha: 08-10-2024 a las 12:10:54.
Responder Con Cita
  #6  
Antiguo 08-10-2024
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.142
Poder: 36
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola a todos,

Lamentablemente, la idea del compañero navbuoy no evita la alerta de Windows. Lo que puede ayudar acaso a evitar la alerta es no distribuir los ejecutables como tales, es decir, sus archivos "exe", sino a meterlos dentro de un archivo "zip", que, sería el que el usuario descargase. Aparentemente, Windows es mucho más restrictivo si un ejecutable se descarga y ejecuta tal cual, a si se hace dentro de un archivo zip, que, finalmente, es el usuario el que descomprime.

En todo caso, lo suyo es firmar los ejecutables...

Yo, de momento, me quedo con la sugerencia del compañero Zento, que, ha indicado un servicio que ofrece los certificados "en línea", con un precio de unos 100 dólares / euros anuales. Sigue siendo mucho más caro que antes, pero, al menos no tan caro como lo que ofrecen otros servicios.
__________________
David Esperalta
www.decsoftutils.com
Responder Con Cita
  #7  
Antiguo 16-10-2024
Zento Zento is offline
Miembro
 
Registrado: may 2017
Posts: 22
Poder: 0
Zento Va por buen camino
Las firmas de código si no son de una entidad reconocida siempre van a generar avisos en Windows. Es prácticamente como no firmar. Desde agosto, además, los certificados EV ya no garantizan que no salte el aviso de SmartScreen en Windows y tendrán que generar reputación (mediante descargas e instalaciones) igual que los estándar.


Así la elección para nosotros ha sido clara: el certificado de firma de código estándar más barato y en la nube, que así nos ahorramos la llave USB necesaria, que también la cobran bien cobrada, siempre que sea emitido por alguno de estos: Certum, DigiCert, Entrust, GlobalSign, IdenTrust, Sectigo (antes llamada Comodo) ó SSL.com.


Con esas condiciones, el Certum estándar revendido por sslmentor.es (empresa checa por mucho .es que usen) ha sido lo que hemos elegido. El soporte y la validación ha ido rápido y nuestro cambio en el proceso de firma ha sido sencillo con la app que proporcionan para poder autorizar firmas desde el móvil.
Responder Con Cita
Respuesta


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Normas de Publicación
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes

El código vB está habilitado
Las caritas están habilitado
Código [IMG] está habilitado
Código HTML está deshabilitado
Saltar a Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Firma app aab keystore Ricardo2010 Desarrollo en Delphi para Android 8 06-12-2020 00:01:52
Algunas consideraciones sobre los certificados de firma de código dec La Taberna 8 05-12-2017 17:10:41
firma digital felixgo Varios 2 16-02-2005 15:36:00
MDI(editor txt)al cerrar principal no funciona codigo d peticion pra guardar cambios ixMike Varios 2 08-04-2004 18:56:10


La franja horaria es GMT +2. Ahora son las 11:30:03.


Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi
Copyright 1996-2007 Club Delphi