Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Signature numérique d'un exécutable Windows
Bonjour,
Que faut-il ajouter à un exécutable Windows pour Windows n'affiche pas le fameux message "l'éditeur n'a pas pu être vérifié, voulez-vous vraiment exécuter ce logiciel" avec comme seul choix <Exécuter> ou <Annuler> ?
Le message Windows ajoute "ce fichier ne contient pas de signature numérique bla bla..."
J'écarte bien sûr la solution de diminuer le niveau de sécurité dans les paramètres Windows.
Merci par avance.
Je crois qu'il faut déposer une demande auprès d'un organisme genre VeriSign pour y être enregistré, mais pour signer l'exécutable je ne sais pas comment on fait.
Toujours est-il qu'il faut l'enregistrement en plus de la signature, pour que l'utilisateur soit sûr que c'est bien TA signature et non celle de quelqu'un qui se fait passer pour toi.
Bien sûr, il y aura quand même une boîte de dialogue, mais elle sera du type "Logiciel signé par BéBéHi, voulez-vous toujours rejeter BéBéHi, toujours faire confiance à BéBéHi, ou toujours choisir?"
SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant.
"Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?"
Apparently everyone. -- Raymond Chen.
Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.
Je vais faire des recherches dans cette direction, merci.
Plus précisement, il faut demander un certificat de sécurité auprès d'un CA (authorité de certification) approuvé par le système sur lequel le logiciel sera installé (la liste des CA reconnus est fournie par la console certmgr.msc).
Sinon, il est possible de signer le logiciel avec un certificat quelconque, puis d'installer ce certificat sur les machines cibles, dans le magasin de certificats "Editeurs approuvés".
La seconde solution est interressante dans une entreprise qui développe des logiciels en interne et qui ne veut pas payer des certificats pour ces logiciels. On crée alors un certificat en tant que CA (les outils sont en standard dans les versions serveur de Windows). Ce certificat est installé sur les masters d'installation des postes de travail de l'entreprise.
Pour plus d'infos :
Pour tout savoir sur la signature du code
Signature d'un exécutable avec un certificat Authenticode
Présentation des certificats
www.iristechnologies.eu
Centre de formation à Paris et Toulouse
Merci pour ces infos.
Dans mon cas, c'est effectivement la seconde solution qui m'intéresse, car ce n'est pas pour une diffusion publique du pgm en question.
Dès que j'aurai mis au point cette solution, je reviendrai dans cette discussion pour en donner le détail.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager