WS#40573: Zertifikat für Code-Signierung von CodX PostOffice

Zertifikat für Code-Signierung von CodX PostOffice

Der Programmcode, die Reports in Microsoft Access und das Setup von CodX PostOffice sind mit einem Zertifikat signiert. Damit kann sichergestellt werden, dass es sich bei der ausgelieferten Software um die Originaldateien von CodX Software handelt und nicht böswillig oder illegal verändert wurden (z.B. durch Viren).

ACHTUNG: Es wird nur der eigene Programmcode signiert. Programmcode von Drittherstellern sind vom Hersteller selber signiert, sofern dieser Signaturen einsetzt. Ansonsten ist dieser Programmcode unsigniert.

Das verwendete Zertifikat hat jeweils eine Gültigkeitsdauer von 3 Jahren ab Erstellungsdatum. Es wird jährlich, jeweils im Sommer ein neues Zertifikat eingesetzt. Somit sind immer drei Zertifikate überlappend im Umlauf.

Verwendete Zertifikate

Ausgestellt von Serien Nr. Gültig bis Eingesetzt in CodX PostOffice bis
VeriSign Class 3 Code Signing 2004 CA 2e 06 73 82 a9 9c bb 7e 9a 7e 39 46 7d d9 87 70 8.7.2011 Juni 2011
VeriSign Class 3 Code Signing 2010 CA 03 fc 85 90 a1 46 74 ad 3d 4e b8 b7 93 fa 21 52 7.7.2014 11.4.2014
Go Daddy Secure Certificate Authority - G2 (2014) 27 a8 40 3e 4f 84 df 12.6.2017 10.7.2015
Go Daddy Secure Certificate Authority - G2 (2015) 4d c9 e1 72 91 0a 12 98 8.7.2018 25.7.2016
Go Daddy Secure Certificate Authority

00 e7 ee 89 1a 25 18 67 27

21.6.2019  24.8.2017

Go Daddy Secure Certificate Authority - G2

4d 06 61 10 05 af aa e7

22.5.2020

auf weiteres

Probleme mit fehlerhaften oder abgelaufenen Zertifikate

Ist das Zertifikat nicht mehr sicher oder abgelaufen, kann die Funktionsfähigkeit von CodX PostOffice eingeschränkt sein. Das Verhalten hängt stark von den eingestellten Sicherheitsrichtlinien des Computers und der installierten Software-Paketen ab.

Hier eine Zusammenstellung der möglichen Probleme und Folgen.

Setup

Wird das Setup von CodX PostOffice ausgeführt, so wird automatisch der Inhalt des Zertifikats geprüft und angezeigt. In diesem Fall kann eine Warnung oder Fehlermeldung wegen dem fehlerhaften oder abgelaufenen Zertifikat erscheinen. Je nach Sicherheitseinstellungen ist dann die Installation von CodX PostOffice nicht möglich.

Programmcode CodX PostOffice

Ist CodX PostOffice einmal installiert, wird normalerweise keine weitere Prüfung des Zertifikats des Programmcodes durchgeführt. Somit sollte CodX PostOffice auch mit fehlerhaftem oder abgelaufenem Zertifikat lauffähig sein.

Reports

Reports, welche in Microsoft Access erstellt sind, sind auch mit einem Zertifikat signiert. Die Gültigkeit des Zertifikats wird beim Starten des Reports durch Microsoft Access geprüft. Je nach eingestellter Sicherheitsstufe von Microsoft Access führt ein fehlerhaftes oder abgelaufenen Zertifikat dazu, dass der Report nicht gestartet werden kann. Eine entsprechende Fehlermeldung wird ausgegeben.

CodX PostOffice stellt die Sicherheitsstufe von Microsoft Access Runtime automatisch auf 'niedrig' und fügt das Verzeichnis, wo die Reports abgespeichert sind, zu den 'Vertrauenswürdigen Speicherorte' (Sicherheitscenter). Damit sollte das obenstehende Problem nicht.

Wird die Vollversion von Microsoft Access eingesetzt, so muss die Sicherheitsstufe und die 'Vertrauenswürdigen Speicherorte' manuell eingestellt werden. Dazu kann auch das Tool 'AddPathXXXX.exe' von Microsoft verwendet werden. Dieses Tool finden Sie ab der Version V2014.04 von CodX PostOffice auch in den AdminTools.

 

Zertifikate prüfen

Zertifikate der einzelnen Programmdateien von CodX PostOffice können einfach geprüft werden.

Wählen Sie im Explorer die entsprechende Datei an und öffnen Sie die Eigenschaften. Im Tab 'Digitale Signaturen' können die Details des Zertifikats abgefragt werden.

Diese Prüfung kann auch mit dem Tool SigCheck.exe von SysInternals automatisiert werden.

Haben Sie Fragen? Anfrage einreichen

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.