Собственно, есть драйвер (свой, сделан под ХР). Под Висту (32) ставится и работает. Какие есть способы, чтобы к нему присобачить подпись, чтобы Виста не ругалась?

Сообщение отредактировал r_dot - Dec 8 2007, 04:44

Послать его в Микрософт, заплатить им денюжек за сертификацию и получить подписанный драйвер

Мы не ищем лёгких путей.

Тогда беритие авторучку и подписывайте...

Сообщение отредактировал Николай Z - Dec 10 2007, 07:55

Ну тогда создаете ботнет из десятка миллионов компов и запускаете на поиск подписывающего ключа от Микрософт. Через год-другой может и получите этот ключик и сможете сами подписывать драйверы.

vvs157, Николай Z
Читал. Ценю юмор. Вот только тема - не во "флейме"...

Тогда мне не понятно, чего Вам собственно надо. Драйвер подписывается с использованием стойкой криптографии несимметричных ключей. То есть вам для того, чтоб подписать драйвер необходимо иметь так называемый подписывающий ключ. В системе есть только ответный ключ для проверки подлинности подписи. Эта технология используется также в банковском деле и на сегодня изветных уязвимостей не имеет. Если не в курсе, прогуглите ЭЦП и поймете, с чем вы тут имеете дело.
Другой путь - патч ядра с целью замены ключей на свой бесперспективен так как во-первых потребует переподписивания всех файлов системы и во-вторых сделает проблематичным обновление системы.
"Волшебного" решения вашей проблемы нет. То есть ответ на Ваш вопрос прост как выстрел. Таких способов на сегодня нет.

Ну почему же только через Микрософт и Ко? Есть возможность создания "тестового" сертификата. Фактически - установка "доверия" к издателю пользователем. Но то, что нашёл - пока как-то мутно... Может, кто разобрался?

Разобрался в чем? Как по имеющемуся ключу для проверки сертификата восстановить подписывающий ключ? Хотите побороться с RSA или Эль-Гамалем(что там используется?)? Флаг Вам в руки - если победите ее - вы будете бесценным спецом...

Вам уже правильно сказали - невозможно это...
Тут непробойная механика.

А тестовые - да создавайте себе на здоровье - но это не будет подписыванием.

Теоретически возможный вариант - сломать вообще эту механику проверки, но это тоже никак не подписывание.

Сообщение отредактировал Николай Z - Dec 12 2007, 15:10

Тогда уточните, что вам надо, чтоб у вас на машине не ругалось, или чтоб при распространении на другие машины не ругалось?

То есть чтобы пользователь мог "ручками" добавить поставляемый вместе с программой сертификат к имеющимся в системе. Никаких "взломов".

Были методы обхода. Для начала, этот вопрос в хакере рассматривался и не раз.

В том, что нашёл - ничего определённого. Ссылочки нет?

Up.
Неужели никто не озадачивался таким вопросом?