Rechenzentrum


Navigation und Suche der Universität Osnabrück


Hauptinhalt

Topinformationen

RZ Technical News

Nr. 9 / 2014

19. September 2014 : Code - Signing

Die Signierung von Programmcode wird häufig dazu benutzt, um eine Distribution reliabel (vertrauenswürdig) zu machen.

In diesem Artikel werden einige Beispiele aufgeführt, wie Code-Signing funktioniert bzw. wo es eingesetzt wird.
Zunächst wird ein geeignetes Zertifikat benötigt, das für die Signierung von Programmcode verwendet werden kann. Dies ist nicht direkt über die vom Rechenzentrum angebotene Web-Schnittstelle der DFN-PKI möglich. Das passende Zertifikatsprofil wird bei der Beglaubigung vom Rechenzentrum ausgewählt. Weitere Informationen findet man auf: https://www.pki.dfn.de/faqpki/faqpki-codesigning/ (Wichtig in diesem Zusammenhang ist auch die Bemerkung bzgl. des Telekom Root Zertifikates in der FAQ)

 Beispiel1: Windows *.exe Dateien signieren
Dazu wird das "Mircosoft SDK" benötigt, das von Microsoft heruntergeladen werden kann. Wurde das Zertifikat mit dem Internet Explorer beantragt, befindet es sich bereits im richtigen Zertifikatsspeicher und eine Code - Signierung kann beginnen.
Über "Start -> Alle Programme -> Microsoft SDK v7.1 -> Windows SDK v7.1 Command Prompt" wird ein SDK-Kommandofenster gestartet. Mit dem Kommando "signtool sign /a /d "Mein tolles neues Programm" c:\tmp\A.exe" wird zum Beispiel das Programm A.exe signiert.

 Beispiel 2: JAVA *.jar Dateien signieren.
Mit folgendem openSSL-Kommando wird ein "JAVA Keystore" erzeugt, der für die Signierung benutzt werden kann:

openssl pkcs12 -in myCert.pem
               -inkey myKey.pem
               -export -out ./myKeystore.jks
               -name my

Mit dem folgenden Kommando lässt sich dann eine "jar-Datei" signieren.

jarsigner -keystore ./myKeystore.jks
          -storetype pkcs12
          -signedjar signedmyJava.jar myJava.jar my

Beispiel 3: Android *.apk Dateien signieren.
Mit dem Programmierwerkzeug "Eclipse" lassen sich beispielsweise Android Apps elegant erzeugen. Nach Fertigstellung eines Projekts erfolgt die Signierung der apk-Datei über einen Rechtsklick auf das Projekt. Dann wird "Android Tools -> Export Signed Application Package ..." ausgewählt. Hier ist den weiteren Dialogen Folge zu leisten.