IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Codes sources à télécharger Delphi Discussion :

Signature de code


Sujet :

Codes sources à télécharger Delphi

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Rédacteur/Modérateur
    Avatar de Andnotor
    Inscrit en
    Septembre 2008
    Messages
    5 939
    Détails du profil
    Informations personnelles :
    Localisation : Autre

    Informations forums :
    Inscription : Septembre 2008
    Messages : 5 939
    Par défaut Signature de code
    Salut à tous !

    J'ai dû dernièrement renouveler mon certificat et force est de constater que la procédure de signature s'est complexifiée.
    Alors qu'on pouvait se contenter d'un pfx et d'un mot de passe, la clé privée doit maintenant être stockée sur un dispositif externe (ex. clé USB) à la norme FIPS 140-2.

    Là où ça se complique (façon de parler) est qu'à chaque signature il faut entrer manuellement le code PIN défini pour cette clé.

    Nom : 2025-08-24 13_13_05-Sécurité Windows.jpg
Affichages : 178
Taille : 20,7 Ko

    C'est encore supportable (quoi que) si on compile un seul exe mais lors de la construction d'un projet complet contenant de multiples modules, c'est carrément énervant ! Je me suis donc créé un petit utilitaire pour la saisie automatique de ce code PIN, utilitaire que je vous mets à disposition.

    Sur le principe il attend simplement que la boite de dialogue apparaisse et que le champ "Code PIN" prenne le focus, le remplit et confirme avant d'attendre la fin du processus de signature (en attendant vous pouvez aller boire un café !).

    Dans le fichier CodeSigning.ini, vous devez :
    • définir l'empreinte numérique propre à votre certificat (récupérée depuis certmgr.msc) ;
    • renseigner le code PIN que vous avez défini pour votre Yubikey.


    Le chemin de SignTool est le plus récent à ce jour dans le Windows SDKs et les informations de la boite de dialogue sont celles de Windows 11.

    Si vous signez vos modules en post-construction depuis l'EDI il vous suffit de lancer la commande "chemin\CodeSigning.exe" "$(OUTPUTPATH)".

    Mais même si la signature de code ne vous intéresse pas, vous pourrez éventuellement apprendre comment être notifié lors du focus d'un champ d'une application tiers, l'envoi de commandes clavier et comment détecter la fin d'un processus distant.

    Voilà, à bientôt sur DVP

    EDIT:
    Modification: timer par ThreadPoolTimer.
    Fichiers attachés Fichiers attachés

  2. #2
    Rédacteur/Modérateur

    Avatar de SergioMaster
    Homme Profil pro
    Développeur informatique retraité
    Inscrit en
    Janvier 2007
    Messages
    15 658
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 69
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique retraité
    Secteur : Industrie

    Informations forums :
    Inscription : Janvier 2007
    Messages : 15 658
    Billets dans le blog
    65
    Par défaut
    A ma souvenance Patrick Prémartin (pprem) s'était heurté aux mêmes parcours de combattant, cela devient carrément dingue ces histoires.
    Quelque part, je suis heureux d'être désormais détaché de ces contraintes foireuses

    N.B. Un peu plus de détail et cela aurait pu faire un très bon article
    MVP Embarcadero
    Delphi installés : D3,D7,D2010,XE4,XE7,D10 (Rio, Sidney), D11 (Alexandria), D12 (Athènes)
    SGBD : Firebird 2.5, 3, SQLite
    générateurs États : FastReport, Rave, QuickReport
    OS : Window Vista, Windows 10, Windows 11, Ubuntu, Androïd

  3. #3
    Membre émérite
    Avatar de ouiouioui
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Août 2006
    Messages
    993
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2006
    Messages : 993
    Par défaut
    Merci pour ce partage ! J'avais anticipé la hausse de prix en prenant un certificat valable 3 ans il me reste un an.
    Parce qu'il faut en parler quand même ! Ils ont multiplié les prix par 3 ! Voir plus Je payais 67 $ l'année en prenant 3 ans chez https://codesigncert.com/comodo-code...ng-certificate Maintenant c'est 226 $ l'année si on prend 3 ans c'est hallucinant.
    J'ai trouvé un autre site qui propose le certificat Certum À 109 $ l'année si on prend 3 ans https://www.sslpoint.com/eu/code-signing/ Et il n'utilise pas une clé externe mais un logiciel apparemment "Virtual Software Token (Single User Licence incl.)"
    Est-ce que quelqu'un a un meilleur plan ?
    Il existe 3 sortes de gens: ceux qui savent compter et ceux qui ne savent pas.

  4. #4
    Rédacteur/Modérateur
    Avatar de Andnotor
    Inscrit en
    Septembre 2008
    Messages
    5 939
    Détails du profil
    Informations personnelles :
    Localisation : Autre

    Informations forums :
    Inscription : Septembre 2008
    Messages : 5 939
    Par défaut
    Je suis passé par SSL.com et j'en ai directement pris pour 10 ans à $64.50/an

    Par contre je n'ai pas adhéré à leur système eSigner (serveur HSM dans le cloud) ni acheté la Yubikey chez eux (tarif prohibitif).

  5. #5
    Rédacteur/Modérateur
    Avatar de Andnotor
    Inscrit en
    Septembre 2008
    Messages
    5 939
    Détails du profil
    Informations personnelles :
    Localisation : Autre

    Informations forums :
    Inscription : Septembre 2008
    Messages : 5 939
    Par défaut
    Sur le même sujet, voici une unité permettant de contrôler la signature d'un module.
    Instanciez la classe TCodeSignature ou passez par ses méthodes de classe IsSigned et GetCertificate.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    95
    96
    97
    98
    99
    100
    101
    102
    103
    104
    105
    106
    107
    108
    109
    110
    111
    112
    113
    114
    115
    116
    117
    118
    119
    120
    121
    122
    123
    124
    125
    126
    127
    128
    129
    130
    131
    132
    133
    134
    135
    136
    137
    138
    139
    140
    141
    142
    143
    144
    145
    146
    147
    148
    149
    150
    151
    152
    153
    154
    155
    156
    157
    158
    159
    160
    161
    162
    163
    164
    165
    166
    167
    168
    169
    170
    171
    172
    173
    174
    175
    176
    177
    178
    179
    180
    181
    182
    183
    184
    185
    186
    187
    188
    189
    190
    191
    192
    193
    194
    195
    196
    197
    198
    199
    200
    201
    202
    203
    204
    205
    206
    207
    208
    209
    210
    211
    212
    213
    214
    215
    216
    217
    218
    219
    220
    221
    222
    223
    224
    225
    226
    227
    228
    229
    230
    231
    232
    233
    234
    235
    236
    237
    unit CodeSignature;
     
    interface
     
    uses Winapi.Windows, Winapi.ImageHlp, System.Classes, System.SysUtils, System.IOUtils, System.Net.HttpClient.Win;
     
    const
      PKCS_7_ASN_ENCODING = $00010000;
      X509_ASN_ENCODING = $00000001;
     
    type
      TCertificateVersion = (V1, V2, V3);
      TEncodingType = (etX509=X509_ASN_ENCODING, etPKS7=PKCS_7_ASN_ENCODING);
     
      TCertificate = record
        Version :TCertificateVersion;
        Company :string;
        Issuer :string;
        Subject :string;
        FromDate :TDateTime;
        ToDate :TDateTime;
        Algorithm :string;             // https://learn.microsoft.com/en-us/windows/win32/api/wincrypt/ns-wincrypt-crypt_algorithm_identifier
        EncodingType :TEncodingType;
      end;
     
      TCodeSignature = class
      private
        const
          CERT_NAME_SIMPLE_DISPLAY_TYPE = 4;
          CERT_X500_NAME_STR = 3;
          EncodingTypes = X509_ASN_ENCODING or PKCS_7_ASN_ENCODING;
        var
          FFileName :string;
          FHFile :hFile;
     
        procedure CloseFile;
        function DecodeString(aBlob :CERT_NAME_BLOB) :string;
        function FileTimeToDateTime(aFileTime: TFileTime): TDateTime;
        function GetCertificates(aIndex: word): TCertificate;
        function GetCount: word;
        function GetSigned :boolean;
        procedure OpenFile;
        procedure SetFileName(const Value: string);
      public
        property FileName :string read FFileName write SetFileName;
        property Certificates[aIndex :word] :TCertificate read GetCertificates;
        property Count :word read GetCount;
        property Signed :boolean read GetSigned;
        constructor Create(const aFileName :string = '');
        destructor Destroy; override;
        class function IsSigned(const aFileName :string) :boolean;
        class function GetCertificate(const aFileName :string; var aCertificate :TCertificate) :boolean;
      end;
     
    implementation
     
    type
      TCryptVerifyMessagePara = record
        cbSize :dword;
        dwMsgAndCertEncodingType :dword;
        hCryptProv :pointer;
        pfnGetSignerCertificate :pointer;
        pvGetArg :Pointer;
      end;
     
    const
      Crypt32 = 'Crypt32.dll';
     
    {$Warnings off}
    function CryptVerifyMessageSignature(const pVerifyPara: TCryptVerifyMessagePara; dwSignerIndex: dword; pbSignedBlob: PByte; cbSignedBlob: dword;
                                         pbDecoded: PByte; pcbDecoded: PDWord; ppSignerCert: PCCERT_CONTEXT): BOOL; stdcall; external Crypt32 delayed;
    function CertGetNameString(pCertContext: PCCERT_CONTEXT; dwType: dword; dwFlags: dword; pvTypePara: pointer; pszNameString: PChar;
                               cchNameString: DWORD): dword; stdcall; external Crypt32 name 'CertGetNameStringW' delayed;
    function CertCreateCertificateContext(dwCertEncodingType: dword; pbCertEncoded: PByte; cbCertEncoded: dword): PCCERT_CONTEXT; stdcall; external Crypt32 delayed;
    function CertFreeCertificateContext(pCertContext: PCCERT_CONTEXT): BOOL; stdcall; external Crypt32 delayed;
    function CertNameToStr(dwCertEncodingType: dword; pName: PCERT_NAME_BLOB; dwStrType: dword; psz: LPTSTR; csz: dword): dword; stdcall; external Crypt32 name 'CertNameToStrW' delayed;
    {$Warnings on}
     
    { TCodeSignature }
     
    procedure TCodeSignature.CloseFile;
    begin
      if FHFile = 0 then Exit;
     
      CloseHandle(FHFile);
      FHFile := 0;
    end;
     
    constructor TCodeSignature.Create(const aFileName: string);
    begin
      inherited Create;
      SetFileName(aFileName);
    end;
     
    function TCodeSignature.DecodeString(aBlob: CERT_NAME_BLOB): string;
    begin
      SetLength(Result, CertNameToStr(EncodingTypes, @aBlob, CERT_X500_NAME_STR, nil, 0) -1);
      CertNameToStr(EncodingTypes, @aBlob, CERT_X500_NAME_STR, PChar(Result), Result.Length +1);
    end;
     
    destructor TCodeSignature.Destroy;
    begin
      CloseFile;
      inherited;
    end;
     
    function TCodeSignature.FileTimeToDateTime(aFileTime: TFileTime): TDateTime;
    var
      SysTime :TSystemTime;
    begin
      FileTimeToLocalFileTime(aFileTime, aFileTime);
      FileTimeToSystemTime(aFileTime, SysTime);
      Result := SystemTimeToDateTime(SysTime);
    end;
     
    class function TCodeSignature.GetCertificate(const aFileName: string; var aCertificate: TCertificate): boolean;
    begin
      with Create(aFileName) do
      try
        try
          aCertificate := GetCertificates(0);
          Result := TRUE;
        finally
          Free;
        end;
      except
        Result := FALSE;
      end;
    end;
     
    function TCodeSignature.GetCertificates(aIndex: word): TCertificate;
    var
      VerifyParams :TCryptVerifyMessagePara;
      Context :PCCERT_CONTEXT;
    begin
      OpenFile;
     
      if aIndex > Count -1 then
        raise ERangeError.Create('Index hors limite');
     
      var Cert :PWinCertificate := AllocMem(SizeOf(TWinCertificate));
     
      try
        if not ImageGetCertificateHeader(FHFile, aIndex, Cert^) then
          RaiseLastOSError;
     
        ReallocMem(Cert, SizeOf(TWinCertificate) +Cert.dwLength);
     
        if not ImageGetCertificateData(FHFile, aIndex, Cert, Cert.dwLength) then
          RaiseLastOSError;
     
        ZeroMemory(@VerifyParams, SizeOf(TCryptVerifyMessagePara));
        VerifyParams.cbSize := SizeOf(TCryptVerifyMessagePara);
        VerifyParams.dwMsgAndCertEncodingType := EncodingTypes;
     
        if not CryptVerifyMessageSignature(VerifyParams, aIndex, @Cert.bCertificate, Cert.dwLength, nil, nil, @Context) then
          RaiseLastOSError;
     
        try
          SetLength(Result.Company, CertGetNameString(Context, CERT_NAME_SIMPLE_DISPLAY_TYPE, 0, nil, nil, 0) -1);
          CertGetNameString(Context, CERT_NAME_SIMPLE_DISPLAY_TYPE, 0, nil, PChar(Result.Company), Result.Company.Length +1);
     
          Result.Algorithm    := string(Context.pCertInfo.SignatureAlgorithm.pszObjId);
          Result.Version      := TCertificateVersion(Context.pCertInfo.dwVersion);
          Result.Subject      := DecodeString(Context.pCertInfo.Subject);
          Result.Issuer       := DecodeString(Context.pCertInfo.Issuer);
          Result.FromDate     := FileTimeToDateTime(Context.pCertInfo.NotBefore);
          Result.ToDate       := FileTimeToDateTime(Context.pCertInfo.NotAfter);
          Result.EncodingType := TEncodingType(Context.dwCertEncodingType);
        finally
          CertFreeCertificateContext(Context);
        end;
     
      finally
        FreeMem(Cert);
      end;
    end;
     
    function TCodeSignature.GetCount: word;
    begin
      OpenFile;
      ImageEnumerateCertificates(FHFile, CERT_SECTION_TYPE_ANY, @Result, nil, 0);
    end;
     
    function TCodeSignature.GetSigned: boolean;
    var
      FileInfo  :TWinTrustFileInfo;
      TrustData :TWinTrustData;
    begin
      ZeroMemory(@FileInfo, SizeOf(TWinTrustFileInfo));
      FileInfo.cbStruct      := SizeOf(TWinTrustFileInfo);
      FileInfo.pcwszFilePath := PChar(FFilename);
     
      ZeroMemory(@TrustData, SizeOf(TWinTrustData));
      TrustData.cbStruct            := SizeOf(TWinTrustData);
      TrustData.dwUIChoice          := WTD_UI_NONE;
      TrustData.fdwRevocationChecks := WTD_REVOKE_NONE;
      TrustData.dwUnionChoice       := WTD_CHOICE_FILE;
      TrustData.pFile               := @FileInfo;
     
      Result := WinVerifyTrust(INVALID_HANDLE_VALUE, WINTRUST_ACTION_GENERIC_VERIFY_V2, @TrustData) = 0;
    end;
     
    class function TCodeSignature.IsSigned(const aFileName: string): boolean;
    begin
      with Create(aFileName) do
      try
        try
          Result := GetSigned;
        finally
          Free;
        end;
      except
        Result := FALSE;
      end;
    end;
     
    procedure TCodeSignature.OpenFile;
    begin
      if FHFile <> 0 then Exit;
     
      if not TFile.Exists(FFileName) then
        raise EInOutError.CreateFmt('Le fichier "%s" n''existe pas.', [FFileName]);
     
      FHFile := CreateFile(PChar(FFileName), GENERIC_READ, FILE_SHARE_READ, nil, OPEN_EXISTING, 0, 0);
     
      if FHFile = INVALID_HANDLE_VALUE then
        raise EInOutError.CreateFmt('Le fichier "%s" ne peut pas être ouvert.', [FFileName]);
    end;
     
    procedure TCodeSignature.SetFileName(const Value: string);
    begin
      CloseFile;
      FFileName := Value;
    end;
     
    end.

Discussions similaires

  1. Réponses: 1
    Dernier message: 14/11/2020, 22h22
  2. [AC-2010] Signature dans code
    Par marcmarc150 dans le forum VBA Access
    Réponses: 2
    Dernier message: 03/01/2017, 12h17
  3. Signature de code sous windows
    Par uriotcea dans le forum C++
    Réponses: 7
    Dernier message: 02/12/2014, 19h23
  4. [macOS] Mise à jour du processus de signature de code pour OS X
    Par arnolddumas dans le forum Plateformes
    Réponses: 1
    Dernier message: 03/11/2014, 10h18
  5. [IP-2007] Exporter certificat signature de code suite changement de machine
    Par Rootdje dans le forum InfoPath
    Réponses: 3
    Dernier message: 17/12/2009, 12h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo