*.cab - Datei Signieren

[schnucki girl]

Wie kann ich am besten einer fertigen cab - datei ein schlüssel

verpassen??? Würde danach auch gern den Schlüssel aus der cab - datei

wieder auslesen. :confused:

Freu mich über jede Antwort. :bimei

[Guybrush Threepwood]

Erm kannst du mal genauer beschreiben was du machen willst?

[Klotzkopp]

Hier schon nachgelesen?

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/vccore/html/Creating_Signed_CAB_Files_for_MFC_and_ATL_Controls.asp

[schnucki girl]

Erm kannst du mal genauer beschreiben was du machen willst?

Ich will einer cab - Datei eine Signatur verpassen, diese wird dann übers Internet verschickt, und ein Programm auf der anderen Seite muss diese

Signatur identifizieren können.

:floet:

[Bubble]

Vermutlich meinst Du sowas (signcode.exe assistent):

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/vccore/html/_vccore_signing_a_cab_file.asp

Es gibt aber mehrere Wege Dateien zu signieren (SignTool.exe macht so etwas auch).

Zum überprüfen der Signatur schau mal nach (nur Stichpunkte, ob's damit klappt, weiß ich nicht):

CAPICOM

CertGetCertificateChain

CertVerifyCertificateChainPolicy

WinVerifyTrust

WinVerifyTrustEx

MsiGetFileSignatureInformation (Braucht Windows Installer 2.0)

[Guybrush Threepwood]

ganz einfach gehalten könnte man ja der Datei auf dem Server ja einen eindeutigen String anfügen.

Auf der anderen Seite guckt man einfahc ob dieser dran ist und enfernt ihn wieder.

[Bubble]

ganz einfach gehalten könnte man ja der Datei auf dem Server ja einen eindeutigen String anfügen.

Auf der anderen Seite guckt man einfahc ob dieser dran ist und enfernt ihn wieder.

Das wäre dann aber keine sichere Signatur. Sie sollte schon fälschungssicher sein.

[Guybrush Threepwood]

Das stimmt. Es kommt halt darauf an wie aufwändig es sein soll