Firmare digitalmente setup e patch

Firmare digitalmente setup e patch

Un problema sempre più stringente è il rilascio di patch, installer o piccoli eseguibili sulle ultime versioni di Windows da parte di sviluppatori indipendenti o piccole software house. Quando si...

Servizio Cache di OS X

Servizio Cache di OS X

Da un po' di tempo non è affar semplice scaricare dei dischi immagine (.dmg) per effettuare installazioni o aggiornamenti nelle ultime versioni di OS X. Apple ha deciso di controllare il traffico e...

Cambiare telefono

Cambiare telefono

Cambiare telefono è una questione molto più complicata di quello che sembra, perché non diamo molta importanza alla quantità di informazioni che sono memorizzate nei nostri smartphone, mano a mano...

1 Gbit è meglio

1 Gbit è meglio

La connettività della rete locale non è mai troppa. Se avete una connettività che ritenete velocissima per le vostre esigenze attuali, sappiate che un giorno non potrebbe bastare che svariate mille...

Ammodernare applicazioni legacy

Ammodernare applicazioni legacy

Spesso le aziende che utilizzando applicazioni legacy, sviluppate ormai una quindicina di anni fa, hanno sempre più problemi a trovare sviluppatori che consentano loro di rilasciare aggiornamenti al...

Download

Download

This site is the main place where we upload our latest releases. The files are kept into the same server of our Web site. All the files need Stuffit Expander or Stuffit Deluxe to be...

Beccato il virus Polizia Postale?

Beccato il virus Polizia Postale?

Questo tipo di minaccia informatica è una vera e propria trappola in cui cadono tanti ignari utilizzatori. C'è una storia abbastanza variegata delle manifestazioni di questo tipo di virus o truffa....

Computer rotto a Grezzana?

Computer rotto a Grezzana?

Mettere a posto un computer che ha subito un'infezione di un virus, di un troian o di qualche altro software che crea problemi inimmaginabili non è proprio affar semplice. Richiede anzitutto doti da...

Sito completamente rinnovato

Sito completamente rinnovato

Arriva per Tencas un sito completamente rinnovato, sia nella veste grafica che nei contenuti. Era da un bel po' di tempo che non veniva fatto un aggiornamento del genere, più che altro perché gli...

  • Firmare digitalmente setup e patch

    Firmare digitalmente setup e patch

    Venerdì, 01 Luglio 2016 10:42

    Published in Notizie

  • Servizio Cache di OS X

    Servizio Cache di OS X

    Giovedì, 21 Maggio 2015 23:46

    Published in Notizie

  • Cambiare telefono

    Cambiare telefono

    Sabato, 07 Febbraio 2015 18:33

    Published in Notizie

  • 1 Gbit è meglio

    1 Gbit è meglio

    Giovedì, 13 Febbraio 2014 23:29

    Published in Notizie

  • Ammodernare applicazioni legacy

    Ammodernare applicazioni legacy

    Martedì, 28 Gennaio 2014 00:53

    Published in Notizie

  • Download

    Download

    Martedì, 28 Gennaio 2014 00:36

    Published in Notizie

  • Beccato il virus Polizia Postale?

    Beccato il virus Polizia Postale?

    Martedì, 28 Gennaio 2014 00:04

    Published in Notizie

  • Computer rotto a Grezzana?

    Computer rotto a Grezzana?

    Lunedì, 27 Gennaio 2014 19:52

    Published in Notizie

  • Sito completamente rinnovato

    Sito completamente rinnovato

    Sabato, 16 Novembre 2013 01:00

    Published in Notizie

Firmare digitalmente setup e patch

Un problema sempre più stringente è il rilascio di patch, installer o piccoli eseguibili sulle ultime versioni di Windows da parte di sviluppatori indipendenti o piccole software house. Quando si scaricano questi file dai siti di distribuzione e si stanno per eseguire sulla macchina Windows - generalmente Windows 7, 8.1 o Windows 10 - compare sempre più spesso l'impossibilità apparente di Windows di farlo partire in quando potenzialmente pericoloso.

Nella fattispecie è Windows SmartScreen a bloccato ed a segnalare la dubbiosità della provenienza con un'indicazione del tipo Autore sconosciuto. Tale indicazione avviene se si prova a lanciare l'eseguibile, appena è stato completato il suo scaricamento dal browser.

Autore sconosciuto in Smartscreen

L'utente ignaro non sa come comportarsi e difficilmente riesce ad intuire che è necessario cliccare sul testo Ulteriori informazioni, per ritrovarsi il dialogo di Smartscreen leggermente modificato e con la comparsa del bottone Esegui comunque.

L'indicazione del testo Autore sconosciuto lascia ulteriormente l'utente nel panico, che rimane pertanto molto diffidente nel cliccare il bottone con cui far partire il setup.

Ad aumentare un altro po' la diffidenza è la richiesta del Controllo Account Utente che segnala il fatto che l'eseguibile pretende di passare alla modalità di amministratore, cosa necessaria per poter collocare o sostituire file eseguibili dentro le installazioni dei programmi o del sistema operativo.

Anche nella richiesta di escalation, ricompare la dubbiosità sulla provenienza, cioè ricompare l'indicazione Autore sconosciuto:

Autore sconosciuto nell'escalation

Per gestire questa problematica e identificare quantomeno il suo autore, un'azione da intraprendere è quella di firmare digitalmente l'esegubile, iniettandoci dentro l'autore e firmando digitalmente l'intero eseguibile con un certificato, in modo che chiunque possa verificare in qualsiasi momento l'integrità del file e che il suo contenuto non sia stato compromesso: la modifica di un solo bit farebbe saltare la verifica dell'intero contenuto rispetto al certificato presente al suo interno.

Per firmare digitalmente un eseguibile, come ad esempio un installer prodotto da Inno Setup, è sufficiente creare un file batch (.BAT) il cui contenuto dovrebbe essere:

"c:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\signtool.exe" sign /f certificato_codesigning_installer.pfx /p laTuaPassword /t http://timestamp.verisign.com/scripts/timstamp.dll MySignedSetup.exe

dove

"c:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\signtool.exe" è il percorso completo dell'applicazione Microsoft per firmare digitalmente i file (parte del Microsoft SDK o di qualsiasi distribuzione di Microsoft Visual Studio)

certificato_codesigning_installer.pfx è il tuo certificato, che puoi aver generato tu o essere stato generato da un'autorità certificante (Certificate Authority, CA)

laTuaPassowrd è la password associata al tuo certificato e che ti è stata assegnata dalla CA quando ti è stato rilasciato il certificato

MySignedFile.exe è il tuo file di setup che vuoi certificare

Si consiglia di mettere tutti i file sopraddetti in una sola cartella - il file batch, il certificato ed il setup da firmare - e poi basta eseguire il barch. Signtool firmerà il file col certificato e ne controllerà la validità appoggiandosi al server ufficiale.

Puoi usare il server http://timestamp.verisign.com/scripts/timstamp.dll, anche se hai un certificato rilasciato da Comodo.

Aggiungi commento


Codice di sicurezza
Aggiorna

tencas.com - Tenuti Marco - via Pozzo, 46 GREZZANA (VR) - Tel.045-551149 - info@tencas.com - VAT IT02876210234

Copyright © 1997-2014. Tutti i diritti riservati.