Autor Tema: Firmar digitalmente una aplicación  (Leído 1160 veces)

CMX

  • Newbie
  • *
  • Mensajes: 4
  • Karma: 1
Firmar digitalmente una aplicación
« en: Junio 18, 2018, 12:29:42 pm »
Hola!
Me gustaría saber vuestra opinión acerca de firmar digitalmente una aplicación para Windows. Pues resulta que de todo lo que he estado estudiando no sé qué es más benificioso:
1.- No firmar la aplicación y que salten las alarmas de antivirus y firewall
2.- Firmarla con un ente privado para que al final de todo siga apareciendo el mensaje de “confía en este fabricante?”.

Gracias.

panreyes

  • Administrator
  • *****
  • Mensajes: 2153
  • Karma: 74
    • panreyes.com
Re:Firmar digitalmente una aplicación
« Respuesta #1 en: Junio 18, 2018, 12:33:50 pm »
Por experiencia, te puedo contestar con pleno conocimiento: La firma digital no evitará que los antivirus marquen como virus tus ejecutables. Puede que te ayude contra un análisis heurístico en cierto momento, pero te puedo asegurar que no lo resuelve.

La solución es contactar con las empresas de antivirus para avisarles del falso positivo y evitar actualizar los ejecutables a menudo para que no te los vuelvan a marcar.

FreeYourMind

  • Hero Member
  • *****
  • Mensajes: 5629
  • Karma: 127
    • GECA soft
Re:Firmar digitalmente una aplicación
« Respuesta #2 en: Junio 18, 2018, 01:22:19 pm »
Ademas lo de la firma solo afecta a aplicaciones que funcionen como administrador, y los juegos bennu no necesitan ejecutarse como administrador. Ademas la firma digital se paga por subscripcion, cuando dejes de pagar microsoft dejara de firmartela

panreyes

  • Administrator
  • *****
  • Mensajes: 2153
  • Karma: 74
    • panreyes.com
Re:Firmar digitalmente una aplicación
« Respuesta #3 en: Junio 18, 2018, 01:30:11 pm »
Ademas lo de la firma solo afecta a aplicaciones que funcionen como administrador
Esto no es en absoluto cierto y no hace falta que lo discuta. La firma te identifica, nada más.
Sí que es cierto que hay que renovar la firma (y no es precisamente barato).

FreeYourMind

  • Hero Member
  • *****
  • Mensajes: 5629
  • Karma: 127
    • GECA soft
Re:Firmar digitalmente una aplicación
« Respuesta #4 en: Junio 18, 2018, 02:07:22 pm »
Si, pero el mensaje creo que solo sale si la ejecutas como admin

panreyes

  • Administrator
  • *****
  • Mensajes: 2153
  • Karma: 74
    • panreyes.com
Re:Firmar digitalmente una aplicación
« Respuesta #5 en: Junio 18, 2018, 02:30:16 pm »
El mensaje aparece siempre que se ejecuta una aplicación que es descargada o que no es muy reconocida.
Luego además hay una advertencia extra cuando la aplicación solicita elevación de privilegios.

Pero vamos, que al final da igual... Si no pagas una firma digital de Symantec, va a salir una advertencia neutral igual.
Si pagas Symantec (~699$/año), entonces ya te ponen como que eres una aplicación confiable.

Pd: Y 150€ de gastos para que te valide un notario, TODOS los años.

FreeYourMind

  • Hero Member
  • *****
  • Mensajes: 5629
  • Karma: 127
    • GECA soft
Re:Firmar digitalmente una aplicación
« Respuesta #6 en: Junio 18, 2018, 02:39:28 pm »
Vale, depende de la configuracion de seguridad que tengas puesta en windows en el control de cuentas.

CMX

  • Newbie
  • *
  • Mensajes: 4
  • Karma: 1
Re:Firmar digitalmente una aplicación
« Respuesta #7 en: Junio 18, 2018, 03:14:59 pm »
Incluso a la hora de descargarla, edge la bloquea. Y hay que saltar los bloqueos manualmente.
Por eso os preguntaba, pues aún realizando todos los trámites no resulta ser del todo ventajoso.

Lo que sí me gustaría hacer, si se pudiese, sería firmar con el signtool del sdk las aplicaciones con un certificado p12 que emite la FNMT. Para sí asegurar al usuario que el archivo no se ha modificado desde que el fabricante lo realizó. He estado haciendo pruebas y me dice que no se encuentra certificado válido.

panreyes

  • Administrator
  • *****
  • Mensajes: 2153
  • Karma: 74
    • panreyes.com
Re:Firmar digitalmente una aplicación
« Respuesta #8 en: Junio 18, 2018, 03:30:25 pm »
No todos los certificados sirven para lo mismo. El de la FNMT te puede servir para firmar un archivo, pero no firmar código (es algo ligeramente diferente)

CMX

  • Newbie
  • *
  • Mensajes: 4
  • Karma: 1
Re:Firmar digitalmente una aplicación
« Respuesta #9 en: Junio 18, 2018, 03:37:40 pm »
Mil gracias chicos, me habéis ayudado mucho. Así no pierdo más tiempo con este tema.

SplinterGU

  • Hero Member
  • *****
  • Mensajes: 12755
  • Karma: 375
Re:Firmar digitalmente una aplicación
« Respuesta #10 en: Junio 18, 2018, 10:57:27 pm »
El mensaje aparece siempre que se ejecuta una aplicación que es descargada o que no es muy reconocida.
Luego además hay una advertencia extra cuando la aplicación solicita elevación de privilegios.

Pero vamos, que al final da igual... Si no pagas una firma digital de Symantec, va a salir una advertencia neutral igual.
Si pagas Symantec (~699$/año), entonces ya te ponen como que eres una aplicación confiable.

Pd: Y 150€ de gastos para que te valide un notario, TODOS los años.

hay que dejar de usar windows...
Download Lastest BennuGD Release: http://www.bennugd.org/node/2

JaViS

  • Global Moderator
  • *****
  • Mensajes: 1250
  • Karma: 26
    • Anarkade
Re:Firmar digitalmente una aplicación
« Respuesta #11 en: Junio 19, 2018, 01:39:46 pm »
hay que dejar de usar windows...


Te juro que me encantaría, lo uso todos los dias para trabajar, y me gustaría dejar de switchear entre OS. Sobretodo, me gustaría dejar de depender de un OS comercial, pero:

* El soporte a hardware todavía sigue siendo un problema. En mi laptop el driver del WiFi es propietario y nunca andubo bien del todo.
* El software todavía sigue siendo un problema. Hay mucho software popular que todavía solo tiene releases para Windows, y cuando mucho, para OSX. Las releases para Linux son generalmente solo de software abierto. En mi caso personal, todavía no puedo reemplazar los editores de video e imagen que uso en Windows.
* Gaming.

Working on Anarkade. A couch multiplayer 2D shooter.

FreeYourMind

  • Hero Member
  • *****
  • Mensajes: 5629
  • Karma: 127
    • GECA soft
Re:Firmar digitalmente una aplicación
« Respuesta #12 en: Junio 19, 2018, 02:19:08 pm »
Si vas a usar solo el boton OFF y el boton ON no necesitas mas cosas, eso le digo siempre a los que se quejan que una app con muchas caracteristicas da muchos problemas

SplinterGU

  • Hero Member
  • *****
  • Mensajes: 12755
  • Karma: 375
Re:Firmar digitalmente una aplicación
« Respuesta #13 en: Junio 21, 2018, 02:08:27 pm »
hay que dejar de usar windows...


Te juro que me encantaría, lo uso todos los dias para trabajar, y me gustaría dejar de switchear entre OS. Sobretodo, me gustaría dejar de depender de un OS comercial, pero:

* El soporte a hardware todavía sigue siendo un problema. En mi laptop el driver del WiFi es propietario y nunca andubo bien del todo.
* El software todavía sigue siendo un problema. Hay mucho software popular que todavía solo tiene releases para Windows, y cuando mucho, para OSX. Las releases para Linux son generalmente solo de software abierto. En mi caso personal, todavía no puedo reemplazar los editores de video e imagen que uso en Windows.
* Gaming.



lo mio fue medio en chiste, pero sin embargo...

* mi notebook tambien tiene el mismo problema, y los drivers que solucionan el problema no lo hacen del todo... pero yo encontre otra solucion mejor, compre 1 dongle wifi con antenita, mejor que la placa interna de la notebook y santo remedio... hace ya mas de 1 o 2 años que lo tengo, sin problemas...
* casi toda aplicacion tiene su version linux, y las que no, o funcionan con wine o en una maquina virtual (tienes vmware, virtualbox o qemu). no solo hay codigo abierto en linux, tambien hay codigo propietario, no en la distro, pero si de muchos fabricantes que los ofrecen...
* gaming? wine, corre casi todo... igualmente en ese caso puedes usar una vm o dejar una particion windows para juegos... nada lo prohibe...

la unica contra de linux es que ultimamente tiene mas bugs que windows... no vas a tener cuelgues extraños o pantallas azules, pero en cada cambio es probable que metan un bug y algo en la app deja de funcionar... por suerte se resuelven rapido los problemas... (en su mayoria)

yo siempre fui pro windows, creo que desde cerca del 2000 o un poco antes, que uso linux y no lo cambio nunca mas por windows...
Download Lastest BennuGD Release: http://www.bennugd.org/node/2

panreyes

  • Administrator
  • *****
  • Mensajes: 2153
  • Karma: 74
    • panreyes.com
Re:Firmar digitalmente una aplicación
« Respuesta #14 en: Junio 21, 2018, 02:10:31 pm »
Todo sea dicho, el problema no es que nosotros usemos Linux o dejemos de usarlo (somos 4 frikis de engines raros que no son Unity xD).

Si nuestros usuarios permanecen en Windows, no hay otra opción que lidiar con eso.