問題タブ [digital-certificate]

VeriSign を使用して exe に署名した後、exe を右クリックすると、証明書に関する情報を提供する「デジタル署名」タブが表示されます。この情報は正確にどこに保存されますか? オペレーティング システムは、どの証明書がどのファイルに関連しているかをどのように認識するのでしょうか? 署名中に exe 内に埋め込まれているものはありますか? 署名されたexeから証明書を抽出するためのc#コードを書くにはどうすればよいですか?

どんな助けでも大歓迎です。

更新:アセンブリとの証明書の関係がどのように保存されているかを正確に見つけることができませんでしたが、問題を解決しました。アセンブリ パスを渡すことで、X509Certificate オブジェクトを作成できます。私の仕事は、シリアル番号と所有者を取得することでした。このために書いた次のコード。

ありがとう。昭恵

Pythonで拡張子Pcks＃7（ http://en.wikipedia.org/wiki/X.509#Certificate_filename_extensions ）の個人用デジタル証明書を読み取ることは可能ですか？Djangoを使用して、証明書を読み取ってユーザーを認証するアプリケーションを開発する必要があります。

最初のステップでは、これを実現するために外部サービスを使用しますが、個人的なソリューションを開発する方法を理解しておくとよいでしょう。

主題についてのどんな情報でも大歓迎です、ありがとう！

フェデリコ

Authenticode 署名用に GlobalSign から購入したコード署名証明書があります (彼らはそれを呼んでいます)。ここで、Java アプレットに署名する必要があり、まもなく Adob​​e AIR モジュール (アプレット?) に署名する必要があります。問題は、技術的な観点から、Authenticode 証明書と Java または AIR 証明書が同じ CA (Comodo または GlobalSign など) によって発行されている場合、それらの間に違いはありますか? 交換可能な場合、異なる証明書を購入しても意味がありません。

証明書のキー使用法フィールドは同じでなければならない (コード署名) ことは理解していますが、それらの証明書では拡張コード使用法またはポリシーまたはその他の拡張機能が異なる可能性があります。1 つの CA によって発行された 2 つ以上のタイプのコード署名証明書をお持ちの方がこれを確認していただけると幸いです。

シナリオ

サード パーティ ベンダーのプラグイン アセンブリをロードするサーバーを設計したいと考えています。サード パーティ ベンダーは、プラグイン アセンブリを実装する際に、何らかの契約に従う必要があります。サード パーティのプラグイン アセンブリは、サーバーの指定された展開フォルダーにコピーする必要があります。サーバーは、プラグイン アセンブリを動的に読み込みます。サーバーは、信頼できるソースからのアセンブリのみを読み込む必要があります。

考えられる解決策

解決策の 1 つとして、サーバーはデジタル証明書技術に依存することができます。サーバーは、信頼されたルート証明機関でデジタル署名されたアセンブリのみをロードする必要があります。次の図からテスト ケースを導き出すことを計画しています。

リーフ ノード (紫色で強調表示) は、可能なテスト ケースを示します。

次のアイデアやフィードバックを得る必要があります。

• デジタル証明書に基づく上記のメカニズムは、上記のシナリオに十分であるかどうか?
• デジタル証明書技術に加えて、他にどのような代替手段がありますか?
• (上記の図に基づいて) 考慮されていない不足しているテスト ケースはありますか?

ありがとう。

埋め込まれた署名の場合、X509Certificate.CreateFromSignedFileを使用して証明書を抽出できます。カタログ署名の場合、C / C ++では、CryptCATAdminEnumCatalogFromHashを使用して同じことを行うことができます。システムストア内のファイルの証明書を抽出する.Netの方法は何ですか？

デジタル証明書は、特定の公開鍵が特定のユーザーによって所有されていることを証明するデジタル文書です。したがって、証明書に署名した CA を信頼する場合C、特定の公開鍵と秘密鍵のペアが証明書の所有者によって所有されていることを信頼できますC。

a) クライアントがURL www.some_domain.com にあるAサーバーとの接続を確立したいとします。Bとの接続を確立するときB、は、証明書の所有者に属するAX.509 証明書と公開鍵を相手側から受け取ることができます。CC

しかし、クライアントは、 の所有者Cが実際にはサーバーBであり、接続を乗っ取って (それが正しい用語である場合) 独自の証明書と公開鍵を送信した他のエンティティではないことをどのように知ることができますAか?

の所有者がC実際BにC's Subject組織 www.some_domain.com 所属)?!

ありがとうございました

デジタル証明書を使用してスマートカードにアクセスし、サーバー上のオープンオフィスXMLドキュメントにデジタル署名できるWebアプリケーションを作成したいと思います。Javaでこれを行うオープンソースフレームワークをいくつか知っていますが、クライアントは.NET C＃でこれを行うように要求しています。

SignServerドット組織

ベルギーのeIDアプレット

この.NETC＃を実装する方法について、ガイドラインや推奨事項はありますか？

System.IO.PackagingのPackageDigitalSignatureManagerにはいくつかの用途がありますか？

デジタル署名された実行可能ファイルを実行すると、非常に奇妙な結果が得られます。

実行可能ファイルは、適切なレベル 2 コード署名証明書 (自己生成ではない) を使用して、signtool.exe を使用して署名されました。

Windows 7 マシンでのテストで、署名済みの実行可能ファイルを起動すると、Windows の警告ダイアログが表示され、Publisher Unknown (つまり、署名されていません) というメッセージが表示されます。

ただし、実行可能ファイルをキャンセルして右クリックし、[プロパティ] -> [デジタル署名] に移動すると、署名リストに署名付き証明書が表示されます。これをクリックして [詳細] を選択すると、署名の詳細が表示されます。 「デジタル署名はOKです」と表示されます。

その時点で、実行可能ファイルを起動すると、突然すべてのウィンドウが実行可能ファイルが署名されていることを正しく認識し、正しい「検証済み発行元」を報告します。

実行可能ファイルのプロパティ ダイアログから実際の証明書の詳細を表示するまで、Windows が証明書をオンラインでチェックしていなかったようです (実行可能ファイルを起動した後の単なる遅延ではなく、どれだけ待つかは関係ありません)。または何回起動しても、ファイルのプロパティ/デジタル署名に入るまで、署名されていないものとして扱われます)。

これは、私がテストに使用する一般的な Windows 7 のインストールです。まったく変更も調整もされていません。

この動作は、Windows でのコード署名の主な目的を無効にしているようです。ユーザーが右クリックのプロパティに移動して証明書を探し回らない限り、実行可能ファイルが署名されていないものとして扱われることはあり得ません。

足りないものはありますか？実行可能ファイルを、Windows が実行時に証明書を積極的にチェックする必要があるものとしてマークする方法はありますか?

私はAIRアプリケーションを開発しています。TC Trust Centerから購入したデジタル証明書を使用して署名することにより、リリースビルドをネイティブインストーラーとしてエクスポートしています。次のフローは、setup.exeが作成されたときに発生します。

• このsetup.exeがホストにアップロードされ、ユーザーがセットアップファイルをダウンロードできるようになりました。
• ユーザーはブラウザを使用してこれをダウンロードし、ダウンロードしたsetup.exeをダブルクリックします。
• Windowsはセキュリティ警告ポップアップを表示し、発行元が不明であることを示します。
• [続行]をクリックすると、AIRインストーラーに正しい発行元名が表示されます
• また、プログラムがインストールされると、コントロールパネルにも正しい発行元名が表示されます。

Windowsのセキュリティ警告で発行元の名前を検出できないのはなぜですか？そして、この問題をどのように解決できますか。親切に助けてください。前もって感謝します ：）

当社は、SHA-1証明書からSHA-2証明書への切り替えを行っています。

CAPICOMにはCAPICOM_CERTIFICATE_FIND_SHA1_HASHfindメソッドしかないことに気づきました。

SHA-1からSHA-2に切り替えるということは、これらの証明書を使用して検証/暗号化/復号化するために、CAPICOMの代替に切り替える必要があることを意味しますか？