DonManfred - Sa 13.03.10 14:04
Titel: Zertifizierter Herausgeber?

---

Moin zusammen,

bei uns in der Firma wird nun mit und mit Windows 7 auf den Rechnern eingeführt. Beim start von Setups z.b. prüft Windows 7 ja den Herausgeber und zeigt den auch in der Abfrage an, ob das Programm ausgeführt werden soll.

Ich arbeite derzeit mit Delphi 2006 und Innosetup für die Setups. Bei diesen Setups wird als Herausgeber Unbekannt oder sowas angezeigt.

Wie kann ich meine Setups verändern, das da unser Firmenname ausgeben wird?

Für Hinweise bin ich offen ;-)

Gruss DonManfred

Delete - Sa 13.03.10 14:10

---

Meinst du das hier wo auf meinen Screen Rot markiert ist??
Lg

DonManfred - Sa 13.03.10 14:18

---

maier1990 hat folgendes geschrieben :

Meinst du das hier wo auf meinen Screen Rot markiert ist?? Lg

Nein, schon vorher kommt eine Meldung von der windows 7 Benutzersteuerung... Unter Win XP bekommt man eine ähnliche... Ich hab mal bei google einen Screenshot gesucht, der in die Richtige richtung geht (ist aber keiner von dem Screen unter windows 7, zeigt aber das gleiche Verhalten; auch HIER würde ich gerne unseren firmennamen angezeigt bekommen.

Gausi - Sa 13.03.10 14:26

---

Da musst du deine Software wohl verifizieren lassen, z.B. bei http://www.verisign.com/

Eine Liste mit weiteren Anbietern findest du bei MS: http://msdn.microsoft.com/en-us/library/ms995347.aspx

DonManfred - Sa 13.03.10 14:39

---

Gausi hat folgendes geschrieben :

Da musst du deine Software wohl verifizieren lassen Eine Liste mit weiteren Anbietern findest du bei MS: http://msdn.microsoft.com/en-us/library/ms995347.aspx

Vielen Dank für den Hinweis! *nachguck* Wow, die Preise sind ja heftig. Ich werds meinem chef mal zusammenstellen und dann mal schauen. Ich glaube kaum, das mein Chef sich "dieses Feature" für eigentlich rein firmeninterne Programme soviel kosten lassen wird...

Aber im Grunde ist das ja ein Sicherheitsmedium von MS; was sollen denn die ganzen Shareware- oder Freeware-Autoren z.B. machen? Von Shareware- oder Freewareeinnahmen kann man sich wohl kaum solche Zertifizierungen leisten. Zudem wo sich nicht unbegrenzt gültig sind sondern von Jahr zu Jahr neu ausgestellt werden müssen.

Ich denke mal, das Thema hat sich somit dann erledigt ;-)

Bernhard Geyer - Sa 13.03.10 16:00

---

Gausi hat folgendes geschrieben :

Da musst du deine Software wohl verifizieren lassen, z.B. bei http://www.verisign.com44

Verifizieren brauchst du nicht. Du brauchst nur ein Zertifikat (Code Signing-Zertifikat) das du dann auf deine Anwendung "Stempelst"

DonManfred hat folgendes geschrieben :

Vielen Dank für den Hinweis! *nachguck* Wow, die Preise sind ja heftig. Ich werds meinem chef mal zusammenstellen und dann mal schauen. Ich glaube kaum, das mein Chef sich "dieses Feature" für eigentlich rein firmeninterne Programme soviel kosten lassen wird...

Hausintern brauchst du das nicht. Du mußt nur im IE (!) die Sicherheitszone für die Netzwerklaufwerke anpasssen. (Werden doch im Windows Explorer in der Taksleiste als Intranet angezeigt, oder?
Ab und zu muß man das wiederholen da irgendwelche Windows-Updates das wieder auf Standard-Werte zurückstellen.

DonManfred hat folgendes geschrieben :

Aber im Grunde ist das ja ein Sicherheitsmedium von MS; was sollen denn die ganzen Shareware- oder Freeware-Autoren z.B. machen? Von Shareware- oder Freewareeinnahmen kann man sich wohl kaum solche Zertifizierungen leisten. Zudem wo sich nicht unbegrenzt gültig sind sondern von Jahr zu Jahr neu ausgestellt werden müssen.

Es gibt auch günstiger Zertifikate als von Verisign. Man kann sich auch (für eingeschränkte Nutzung) auch selbst Zertifikate ausstellen (Haben dann kein Root-Zertifikat und werden nicht automatisch als "sicher" von Windows erkannt.

DonManfred - Sa 13.03.10 16:41

---

Bernhard Geyer hat folgendes geschrieben :

Man kann sich auch (für eingeschränkte Nutzung) auch selbst Zertifikate ausstellen (Haben dann kein Root-Zertifikat und werden nicht automatisch als "sicher" von Windows erkannt.

Aha!? Kannst du mir links geben wie das geht? Ich denke, das würde meinem Chef schon genügen.
Ich werde aber auch selber google mal bemühen... Wenn du aber nen link parat hast wär das fein.

Bernhard Geyer - Sa 13.03.10 16:45

---

DonManfred hat folgendes geschrieben :

Aha!? Kannst du mir links geben wie das geht? Ich denke, das würde meinem Chef schon genügen. Ich werde aber auch selber google mal bemühen... Wenn du aber nen link parat hast wär das fein.

Nee, im Moment nicht (Wenn dann auf Arbeit). Aber da wir ein kostenpflichtiges Zertifikat verwenden wüsste ich nicht ob ich das auf der Arbeit so schnell finde. Per google solltest du aber schnell zum Ziel kommen. Aber evtl. reicht das HowTo bei der MSDN (http://www.microsoft.com/germany/msdn/library/security/SchrittFuerSchrittZurDigitalenCodesignaturTeil1.mspx?mfr=true)

BenBE - Sa 13.03.10 22:28

---

Ein Code-Signing-Zertifikat bekommst du auch kostenlos von CAcert, wenn Du ausreichend assured bist. Hab heute auf den chemnitzer Linux-Tagen erst wieder zahlreiche Leute assured und wäre da auch morgen wieder. Ansonsten einfach mal bei Dir in der Umgebung mit schauen.

Self-Signed-Zertifikate gehören verboten ;-) Bitte was Richtiges holen.

P.S.: CAcert ist nicht per Default in Windows mitinstalliert und wird daher erstmal angemeckert. Ist das Root-Zertifikat aber einmal installiert, laufen eine ganzeReihe anderer Dinge aber auch: Z.B. der CCC, SixXS und eine Reihe anderer Projekte (ich z.B. auch) nutzen von denen die Zertifikate. Bei OpenWRT und Debian sind die sogar inzwischen vorinstalliert. Mehr dazu findest Du bei CAcert auf deren Seite.