30 Jul 2016 14:43
d:\devel\msvc201032bits\v7.0A\Bin\signtool.exe sign /v /f "d:\devel\doc\meu_certificado.pfx" /p senha /t "http://timestamp.verisign.com/scripts/timstamp.dll" /a "c:\sistemas\sistema.exe"
30 Jul 2016 16:24
30 Jul 2016 17:47
echo url de timestamp
echo http://timestamp.verisign.com/scripts/timstamp.dll
if "%1" == "" goto :semdados
:ok
d:\tools\signtool\signtool sign /v /d "http://www.jpatecnologia.com.br" /du "http://www.jpatecnologia.com.br" /t http://timestamp.verisign.com/scripts/timstamp.dll %1
goto :fim
:semdados
echo nao foi especificado arquivo a assinar
:fim
Known Issue
-----------
Due to a difference in default keylengths between Windows Millennium/Windows XP and other
versions of Windows, the pvkimprt.exe utility may fail when used to import keys between
Millennium or XP and other Windows platforms. The following is a workaround:
...
30 Jul 2016 17:56
30 Jul 2016 18:01
30 Jul 2016 18:31
30 Jul 2016 20:07
30 Jul 2016 21:19
Uma alternativa é usar máquinas virtuais, porque até para compilar o harbour fica lento. O Bradesco e Itaú já tem aplicativos próprios de acesso ao banco, não usam mais aquele módulo de segurança da gas tecnologia.
30 Jul 2016 22:12
31 Jul 2016 08:23
31 Jul 2016 10:13
31 Jul 2016 19:51
Inicialmente vou responder a seguinte dúvida: quais são os benefícios de assinar um aplicativo?
São diversos benefícios, vou listar aqui alguns que tiveram maior relevância para nossa empresa:
1.Recentemente tivemos um problema gravíssimo com nosso software Pet Shop Control. Vários clientes nos reportaram que ao longo do dia, por diversas vezes, todos ícones e botões do software sumiam (ficavam brancos). Acabamos descobrindo que o aplicativo de segurança bancário da GAS TECNOLOGIA, bloqueava nosso software, por ele não conter uma assinatura digital. Portanto, sempre que um cliente acessava um internet banking, o sistema de segurança era ativado e bloqueava o Pet Shop Control.
2.Sempre que lançávamos uma atualização do software via clickonce, quando os clientes colocavam para atualizar, aparecia uma mensagem do SmartScreen do Windows, tentando bloquear essa operação, falando que o computador poderia estar em risco.
3.Quando os clientes vão instalar o software sem assinatura digital, aparece que o Publisher é desconhecido. Isso passa uma imagem ruim para o usuário.
4.A maioria dos anti-vírus consideram aplicativos sem assinatura digital suspeitos, podendo bloquear determinadas operações.
Esses são os pontos mais importantes que identificamos.
31 Jul 2016 20:11
31 Jul 2016 20:51
2016-07-29 00:55 UTC+0200 Viktor Szakats (vszakats users.noreply.github.com)
* config/win/mingw.mk
+ add support for code signing using `osslsigncode` tool
; NOTE: Code signature appended to executables will
-if for nothing else, due to the included
signed-timestamp- inherently render those files
non-deterministic.
Anyhow, determinism was already broken by
using MSYS2 _and_ updating it to the freshest
version of components before the build.
* package/mpkg_win.sh
+ rebuild code signatures for binaries created by the
GNU Make process. This is necessary because the
post-processing to make them deterministic
modifies the exe and breaks the original signatures.
* appveyor.yml
* package/vsz_01_code.p12.gpg -> package/vszakats.p12.gpg
* update code signing key
* package/mpkg_win_ci.sh
* clear HB_CODESIGN_KEY if decryption didn't take place or didn't succeed
* remove debug lines
* .travis.yml
+ try to install osslsigncode (for cross-builds)
* .gitattributes
- package/vsz_01_ca.crt
% remove root CA
01 Ago 2016 09:57