ASSINATURA DIGITAL
Porem o artigo da exemplos apenas no .NET, gostaria de saber se alguém sabe como proceder com o VB6 e se os certificados gerados pelo windows servem ou se preciso comprar um certificado especifico para gerar a assinatura.
Citação::
tem um topico aqui no vbmania onde eu coloquei como se faz a assinatura digital, eu faço em todos os meus executáveis. Não precisa de certificado digital, nem precisa ser feito por alguma linguegem especÃfica, voce pode inserir a assinatura digital em qualquer arquio que quiser. Da uma pesquisada e veja se encontra minhas respostas aqui no forum. Se me lembro postei até os PDFs com os passos.
Dei uma procurada nesse tópico onde você fala da assinatura digital e não achei, tem como passar o link dele, por favor.
OBS: Não esqueça de baixar e instalar o OpenSLL-Win32 para criar os arquivo de certificado .pfx
https://www.dropbox.com/s/08jds7nn5n6wadi/1%20-%20Assinando_Com_PFX_EsteOK.pdf?dl=0
https://www.dropbox.com/s/pwprou4m66vyp7o/2%20-%20Como%20assinar%20digitalmente%20nossos%20aplicativos%20Clickonce%20e%20Execut%C3%A1veis_COM_TEMPO_.pdf?dl=0
============================= .BAT ==========================
cd\
cd Program Files\Microsoft SDKs\Windows\v7.0A\bin
signtool sign /f c:\certificadosafsys\afsyscert.pfx /p afsys /t http://timestamp.verisign.com/scripts/timstamp.dll /a C:\SisCP\SisCP.exe
echo off
echo.
echo.
echo CERTIFICADO TRASNFERIDO COM SUCESSO!!!
echo.
echo.
pause
echo on
O que não sei é se mesmo o certificado sendo inválido seria o suficiente para [Ô]enganar[Ô] o plugin dos bancos.
Quando se compra o certificado não é simplesmente um arquivo que você comprou, é um serviço de validação, quando alguém pegar o seu arquivo assinado ele vai ver o certificado que está marcando que foi emitido por uma certificadora, então ele vai verificar online com esta certificadora, a qual o sistema operacional já deve conhecer, se o certificado é realmente válido.
Obs. Um dos PDF instrui a criar um certificado tipo [Ô]crt[Ô] esse não serve para assinar exe, so consegui realizar o feito gerando um certificado tipo [Ô]pfx[Ô]
Mais uma vez muito obrigado ANDPAG.
Citação::
Da forma como mostra no PDF está correto o processo, porém ele mostra como criar um certificado auto assinado, ele vai ser válido apenas no PC que criou ele, em qualquer outro computador vai dizer que o certificado é inválido, pois um certificado auto assinado só é usado para testes e não para produção.
O que não sei é se mesmo o certificado sendo inválido seria o suficiente para [Ô]enganar[Ô] o plugin dos bancos.
Quando se compra o certificado não é simplesmente um arquivo que você comprou, é um serviço de validação, quando alguém pegar o seu arquivo assinado ele vai ver o certificado que está marcando que foi emitido por uma certificadora, então ele vai verificar online com esta certificadora, a qual o sistema operacional já deve conhecer, se o certificado é realmente válido.
Oi, pode utilizar tranquilo que da certo. mesmo o certificado sendo criado sem um certificado digital e mesmo ele aparecendo nas propriedades que a raiz nao é confiável ele serve perfeitamente para parar o problema dos aplicativos de banco. Você só não consegue usar ele para liberar o https seguro em um site por exemplo, mas do restante funciona para tudo. Foi isso que resolveu meus problemas com aplicativos de banco instalados em computadores de clientes. O amigo que abriu o tópico conseguiu resolver também. Até mais, abs.
Citação::
Boa noite, consegui concluir os teste de acordo com as orientações do ANDPAG, e tudo funcionou perfeitamente, nem consigo demonstrar minha gratidão a você ANDPAG, me livrar do Plugin bancário foi uma realização, muito obrigado.
Obs. Um dos PDF instrui a criar um certificado tipo [Ô]crt[Ô] esse não serve para assinar exe, so consegui realizar o feito gerando um certificado tipo [Ô]pfx[Ô]
Mais uma vez muito obrigado ANDPAG.
opa, de nada, sempre que posso estou ajudando o pessoal por aqui. Eu também passei muita raiva com esses aplicativos de banco e uma serie de outros que utilizam a tecnologia gas.
Valeu abs!