{"id":656,"date":"2014-11-24T22:21:36","date_gmt":"2014-11-24T20:21:36","guid":{"rendered":"http:\/\/lkl-it.de\/blog\/?p=656"},"modified":"2014-11-26T22:36:51","modified_gmt":"2014-11-26T20:36:51","slug":"signieren-von-anwendungscode","status":"publish","type":"post","link":"http:\/\/lkl-it.de\/blog\/?p=656","title":{"rendered":"Signieren von Anwendungscode"},"content":{"rendered":"<p>Microsoft-Anwendungen, wie z.B. Internet Explorer, Windows Installationsroutinen etc.\u00a0 verf\u00fcgen \u00fcber Sicherheitsfunktionen zur \u00dcberpr\u00fcfung, ob eine digitale Signatur\u00a0 f\u00fcr eine auszuf\u00fchrende Anwendung vorhanden ist und geben eine Empfehlung f\u00fcr das weitere Vorgehen des Benutzers aus.<\/p>\n<p>Code Signierung mit X.509 Zertifikaten ist f\u00fcr Unternehmen sinnvoll, die selbst Softwareprodukte anbieten und nicht wollen, dass bei den Kunden Warnungen angezeigt werden bzw. um das Vertrauen in das Softwareprodukt zu erh\u00f6hen. Der Kunde kann\u00a0 sicher sein dass die Software unmanipuliert und unverf\u00e4lscht zur Ausf\u00fchrung gebracht wird.<\/p>\n<p>F\u00fcr nicht signierte Anwendungen bzw. von einer unbekannten CA eingesetzte Zertifikate wird dabei je nach Sicherheitseinstellungen ein roter Warnhinweis angezeigt oder die Inhalte k\u00f6nnen schlicht nicht ausgef\u00fchrt werden.<\/p>\n<p>Ist die Anwendung signiert und dem Zertifikat wird vertraut \u2013 so wird lediglich eine Informationsmeldung angezeigt.<\/p>\n<p><a href=\"http:\/\/lkl-it.de\/blog\/?attachment_id=657\" rel=\"attachment wp-att-657\"><img loading=\"lazy\" class=\"aligncenter size-large wp-image-657\" title=\"CodeSigning\" src=\"http:\/\/lkl-it.de\/blog\/wp-content\/uploads\/CodesSigning-1024x515.png\" alt=\"CodeSigning\" width=\"640\" height=\"321\" srcset=\"http:\/\/lkl-it.de\/blog\/wp-content\/uploads\/CodesSigning-1024x515.png 1024w, http:\/\/lkl-it.de\/blog\/wp-content\/uploads\/CodesSigning-300x151.png 300w, http:\/\/lkl-it.de\/blog\/wp-content\/uploads\/CodesSigning.png 1086w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><\/a><\/p>\n<p>Anm.: Wenn der Herausgeber vom Anwender zus\u00e4tzlich explizit zu den <a title=\"Trustmanagement f\u00fcr den Endanwender\" href=\"http:\/\/lkl-it.de\/blog\/?p=316\"><em><strong>\u201eVertrauensw\u00fcrdigen Herausgebern\u201c<\/strong><\/em><\/a> im Zertifikatmanagement\u00a0 hinzugef\u00fcgt wird (manuell oder mit <em><strong>\u201eImmer Software von Herausgeber ausf\u00fchren\u201c<\/strong><\/em> s. Grafik) so kommt zuk\u00fcnftig auch <span style=\"text-decoration: underline;\">keine Informationsmeldung<\/span> mehr, wenn Anwendungen dieses Herausgebers ge\u00f6ffnet werden.<\/p>\n<p>F\u00fcr das Signieren von Code muss ein Zertifikat mit der EKU \u201eCode Signing\u201c vorhanden sein. Um Windows Code bspw. .exe Dateien zu signieren, kann das Programm <em>Signtool.exe, <\/em>das im Windows SDK enthalten ist, verwendet werden. F\u00fcr eine sichere Code Signing Infrastruktur empfiehlt sich die Verwendung von HSMs oder zumindest Token\/Smartphones.<\/p>\n<p>Code Signing gibt es auch f\u00fcr Java Plattformen wie J2SE und J2ME.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft-Anwendungen, wie z.B. Internet Explorer, Windows Installationsroutinen etc.\u00a0 verf\u00fcgen \u00fcber Sicherheitsfunktionen zur \u00dcberpr\u00fcfung, ob eine digitale Signatur\u00a0 f\u00fcr eine auszuf\u00fchrende Anwendung vorhanden ist und geben eine Empfehlung f\u00fcr das weitere Vorgehen des Benutzers aus. Code Signierung mit X.509 Zertifikaten ist &hellip; <a href=\"http:\/\/lkl-it.de\/blog\/?p=656\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[4],"tags":[],"_links":{"self":[{"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/656"}],"collection":[{"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=656"}],"version-history":[{"count":4,"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/656\/revisions"}],"predecessor-version":[{"id":659,"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/656\/revisions\/659"}],"wp:attachment":[{"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=656"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=656"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=656"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}