问题标签 [signing]

我们已经使用 4.6 代码签名工具签署了 4.7 Blackberry 应用程序。但是当第二次启动应用程序时，它会抛出一个“KeyCodeNumber 异常”。

有人知道为什么我们会得到这个例外吗？

谢谢！

是否有任何存档格式提供以下内容：

1. 可以使用来自 Verisign 等受信任来源的数字证书进行数字签名 - 以防止更改文件（我不是指只读，但如果文件被更改，则不应再对其进行签名，告诉用户这不是原始文件）
2. 可流式传输 - 即使并非所有内容都已传输（也不是严格线性），也可以打开
3. 是“可读的” - 能够读取数据而无需提取到临时文件夹（AFAIK，如果您在 zip 存档中打开文件，它首先被提取，即使对于 OOXML 等基于 zip 的格式也是如此。这不是我想）
4. 可移植 - 至少支持 Windows、Linux 和 Mac OS X 是必须的，或者至少是未来的支持
5. 没有专利 - 是开源的 - 最好是允许商业使用的许可证（据我所知，GPL 是一个类似共享的许可证，所以它不允许商业使用，另一方面，BSD 允许它）

注意：虽然它最终可能会派上用场，但我现在无法想到同时需要第 1 点和第 2 点的场景。或者让它只在下载整个文件时才能检查签名。

我对以下内容不感兴趣：

1. 能够被压缩
2. 在遗留系统上得到支持

是否有任何现有的存档格式符合此描述（想到像 DAR 和 pax 这样的 tar 演变）？如果有，是否有可用于上述操作系统的编程库？如果没有，那么很难创造出这样的东西吗？

使用场景：我想用它来创建一个新的媒体容器。当前的媒体容器直接包含音频、视频和字幕流。Matroska 是目前最先进的容器，具有附件和菜单等附加功能。然而，菜单功能没有实现并且非常有限。我想创造的是更高的层次。我想创建一个类似于 OOXML 的文件。此外，所有的菜单都应该在 HTML5 （因为它现在的标签允许使用任何类型的编解码器）和 CSS 等 Web 技术中完成。也就像你在 dvd 上有全息图来证明真实性我想创建一个可签名的文件

研究笔记：在问这个问题之前，我偶然发现： Whats the best way of digitally sign a zip file for download using .Net

虽然分离签名对于此存档中包含的单个文件是可行的，但它不是存档文件的优雅解决方案。对最终用户不友好。最终用户应该能够双击文件以在 VLC 等媒体播放器中打开它，并看到该文件合法的消息（就像您在浏览器中看到的页面通过 HTTPS 使用 SSL 传输一样或不）

编辑：澄清第 5 点

编辑 2：添加注释以澄清第 1 点和第 2 点

编辑 3：添加的使用场景

编辑 4：添加了研究笔记部分

PS：这是我在 StackOverflow 上的第一个问题

所以，我从市场上下载了我自己的应用程序并将其安装在我的手机上。现在，我正在尝试从 Eclipse 安装一个临时的新版本，但这是我得到的消息：

由于应用程序签名不同，重新安装失败。
您必须完全卸载应用程序。警告：这将删除应用程序数据！
请在 shell 中执行“adb uninstall com.applicationName”。
发射取消！

现在，我真的不想卸载应用程序，因为我会丢失所有数据。我找到的一个解决方案是导出我的应用程序，创建新的 .apk，然后通过 HTC Sync 安装它（可能是基于您拥有的手机的不同程序）。问题是这需要很长时间，因为我每次都需要输入密钥库的密码，然后等待 HTC Sync。真是让人头疼！

所以问题是：有没有办法让 Eclipse 自动使用我的密钥库来签署应用程序（快速和自动）？或者也许用我自己的替换调试密钥库？或者只是告诉它记住密码，这样我就不必每次都输入它......？或者其他解决这个问题的方法？

我正在尝试允许使用 iText 和 Java 对 pdf 进行签名。我对实际签名不感兴趣，只需启用“签名”标志，如下图所示。此外，我不需要签名在文档中的任何地方以可视方式显示。

我不打算通过市场发布我的应用程序，但我也不希望用户必须检查未知来源才能安装它。有什么方法可以在我可以避免的地方签名或其他解决方法吗？

为什么在尝试使用 .snk 文件签署托管 C++ 项目时出现此错误。“......SlimDX\build\vs2010\x86\Debug\VOS.snk' 缺少签名所需的私钥”

我试过在项目设置中设置它::

1. 密钥文件 = $(ProjectDir)x86\$(Configuration)\VOS.snk
2. 延迟标志 = 否 (/DELAYSIGN:NO)

并且我尝试在 AssemblyInfo.cpp:: 中设置它

1. [程序集：AssemblyKeyFile("VOS.snk")]
2. [程序集：AssemblyDelaySignAttribute(false)]

我有 .snk 和 .pfx 文件。我在这里想念什么？在我的 C# .NET 3.5 项目中，我只需要 .snk 文件......为什么它在我的托管 c++ 项目中也不起作用？我是否还需要以某种方式使用我的 pfx 文件？

我正在尝试签署我的 apk 文件。我不知道该怎么做。我找不到好的深入方向。我的编程经验很少，因此将不胜感激。

I am using signtool.exe to sign binaries with the PFX file.

But when I try to execute the command through command line, an error message is displayed.

SignTool Error: File not found: D:\Myfile.Pfx But the file D:\Myfile.Pfx exists at that location.

I tried signing files using the latest version of SignTool.exe, but the problem persists.
I am using Windows XP SP3 32 bit.

Any idea on the reason for this error and how do I rectify it?

在调用期望使用 WS-Security 对消息进行签名的 Web 服务时，我遇到了一个特殊的问题。如果我使用我的客户端应用程序（使用 Apache CXF）调用，我会收到一条 HTTP 500 错误消息：

*找不到证书*（来自客户）

而如果我使用 SoapUI 调用相同的服务，配置为使用相同的密钥和密钥库进行签名，它会按预期工作。

我注意到<KeyInfo>CXF 和 SoapUI 之间的调用部分不同。使用 CXF（如下），KeyInfo 的部分等更详细，<X509Data>而 SoapUI 调用仅包含一个简单的<SecurityTokenReference>. 我怀疑这种差异可能是服务器无法识别用于签名的证书的原因。

不幸的是，我无法控制服务器端，因此我无法在那里进行太多调查。很高兴知道这是否是一个已知问题以及是否有任何解决方法？

问候， 奥拉

CXF：

肥皂界面：

我正在使用 iTextSharp 签署 PDF。签名时，它会在文档上加盖 4 个字段：签名者、时间、原因和位置。我的意思是在下面（或上面，没关系）添加一个带有自定义信息的字段。

任何的想法？

这是我生成邮票的代码：