bu işlemi virüs olarak görüyor

[vkamadan]

Tesekkur ederim diger arkadasimizin hocamizin da dedigi uzere bir imza alip birden fazla uygulama imzalayabiliyorsak virus de imzalayabiliriz bu aslinda iyi ve dogru degil merak konusu olarak su cikiyor windows yada imzayi satan sirket boyle bir durumu sezdiginde imzayi iptal edebiliyormu iptal islemi olsa bile bu windowsa hemen yansirmi

Merhabalar ,
fakat şöyle bir durum var imzalama konusu imzalanan kodun güvenli olup olmamasıyla ilgili değil , imzalanan dosyanın imzada adı geçen üretici tarafından üretildiğini garanti etmek için kullanılan bir yapıdır.

[mrmarman]

@vkamadan haklı ve buna ek olarak üründe virüs varken ürünü imzalayan için hukuki süreç başladığında özrü olmayan zor bir duruma düşer. Zaten bu nedenle şirket bilgisi vs. isteniyor. İmzalayacak kişi veya kurumu aynı zamanda hukuki süreçte bağlayıcı kılmak için de hakemli / noterli özelliği kazanıyor.

İmzalı ürüne virüs bulaşırsa imza kırılıp ortadan kalkıyor. Hatta imzalı ürünü exe packer ile sıkıştırırsan dahi imza kendiliğinden kırılmış ve ortadan kalkmış oluyor. İmza böyle birşey. EXE'nin bütünlüğünün kontrolü amacı da vardır. Bir proje kendi kendisinin imzalı olup olmadığını kontrol edebilir, imza kırılmışsa kendini bir mesaj ile bu durumu kullanıcıya bildirip imha edebilir şekilde de tasarlanabilir.

Hatta lisanslı projenize EXE üzerinden müdahale edildiğini dahi anlayabilirsiniz. Tabi bu imza kontrol eden mekanizmanız da hackerlar tarafından kırılmamışsa.

Güven ilişkisi yakasında ise sahte bilgiler ile imza alma imkanı bulanlar var mıdır ? Neden olmasın ... Bu durumda da korsan olarak raporlandığı anda ilgili sertifika bir windows güncellemesi ile tüm dünyada aynı anda korsan pozisyonuna düşecektir.

[anonymousdelphicoder]

Bu aciklamalariniz icin sizlere cok tesekkur ederim konu tamamen anlasilmistir birde sirket olmadan imza verecek bir firma buldukmu tamamdir

[mkysoft]

@mrmarman sertifikanın iptal olması için windows güncellemesi şart değil. Sertifikaların geçerliliği şuan 2 yolla kontrol edilir:
1- CRL listesi, Türkçesi SİL sertifika iptal listesi.
Size sağlanan sertifikayı üreten sertifika en geç 36 saatte bir SİL listesi yayınlar. Silinen sertifika listelerini yine imzalı olarak paylaşır. Doğrulama yapan uygulama bu SİL dosyalarını indirirek (sertifka içinde sil adresi yer almaktadır) kontrol eder. Eğer 36 saaten güncel bir SİL dosyası bulamazsa yine kullanıcıyı uyarır (sertifika şüpheli bir duruma geldiği için).

2- OCSP, Türkçesi ÇİSD çevrimiçi sertifika kontrolü
Windows tarafından henüz desteklenmiyor, firefox destekliyor ama chrome'da var mı emin değilim. Doğrulamayı yapan uygulama sertfikanın seri numarası ile güncel zaman bilgisini de yine sertifikanın içinde yer alan OCSP adresine sorar, gelen yanıt imzalıdır ve geçerlilik süresi içerir.

Sorulan adresler değiştirilebilir diye düşünen arkadaşlar için ek bilgi:
Gelen cevaplar yine imzalıdır ve imzalayan sertifika da yine size sertifka veren ana sertifika tarafından üretilir. Sistemin kırılabilmesi için en az 3 sertifikayı ele geçirmeniz gerekir.

[mrmarman]

Windows güncellemesi derken kötü niyetli yazılımlar veritabanına düşmekten kasıttı. Windows güncellemesiyle geliyor ya o bakımdan. Lamer olduğun anda imza karşıdan sorulmaksızın geri çevriliyor diye biliyorum çünkü. Publisher hanesine kendimizi yazmaya çalışıyoruz ya o bakımdan.

[mkysoft]

Publisher kısmına kendinizi yazarsanız aslında self signed (kendini imzalayan) sertifika yaratmış olursunuz. Sadece isim yazmak yeterli değil tabi, bir kaç işaret daha vardı diye hatırlıyorum. Sertifikanın yayıncısı olmadığı için yine güvenilmez olmaktadır. Manuel olarak yükleme yaparsanız geçerli olur.

[esistem]

Bir proje kendi kendisinin imzalı olup olmadığını kontrol edebilir, imza kırılmışsa kendini bir mesaj ile bu durumu kullanıcıya bildirip imha edebilir şekilde de tasarlanabilir.

İşte bende yıllardır bunu anlatmaya çalışıyorum millete, eğer programın bütünlüğünü sağlayan bir kod, programın içersine ilk çalıştırmada kendi tarafından eklenebilirse ve sonra her çalıştığında bu kod ile programın bütünlüğü karşılaştırılabilirse, ilk değişikliği anladığı son çalışmasında bu kodu değiştirse ve diğer her açıldığında hiç birşeyi kontrol etmeden direk son kodu kontrol edip bu programın bütünlüğü bozulmuş lütfen program satıcınızı arayınız dese hacker lara karşı sağlam bir önlem alınmış olmazmı?

[mkysoft]

Yapmış olduğunuz tüm kontroller yine de geçilir, geçilmesi zaman alabilir.

[mkysoft]

Kök sertifikalar kurallara göre en geç 36 saat içinde iptal ettikleri sertikaların listesini yayınlar. İşletim sistemi/tarayıcı/v.s. bunları otomatik indirir. Eğer indiremezse yine uygulamayı çalıştırırken uyarı verir, bu sertifika doğrulanamadığı için güvenilemez uyarısı çıkar.