Zertifikat für Code-Signierung von CodX PostOffice
Der Programmcode, die Reports in Microsoft Access und das Setup von CodX PostOffice sind mit einem Zertifikat signiert. Damit kann sichergestellt werden, dass es sich bei der ausgelieferten Software um die Originaldateien von CodX Software handelt und nicht böswillig oder illegal verändert wurden (z.B. durch Viren).
ACHTUNG: Es wird nur der eigene Programmcode signiert. Programmcode von Drittherstellern sind vom Hersteller selber signiert, sofern dieser Signaturen einsetzt. Ansonsten ist dieser Programmcode unsigniert.
Das verwendete Zertifikat hat jeweils eine Gültigkeitsdauer von 3 Jahren ab Erstellungsdatum. Es wird jährlich, jeweils im Sommer ein neues Zertifikat eingesetzt. Somit sind immer drei Zertifikate überlappend im Umlauf.
Verwendete Zertifikate
Ausgestellt von | Serien Nr. | Gültig bis | Eingesetzt in CodX PostOffice bis |
---|---|---|---|
VeriSign Class 3 Code Signing 2004 CA |
2e 06 73 82 a9 9c bb 7e 9a 7e 39 46 7d d9 87 70 | 8.7.2011 | Juni 2011 |
VeriSign Class 3 Code Signing 2010 CA |
03 fc 85 90 a1 46 74 ad 3d 4e b8 b7 93 fa 21 52 | 7.7.2014 | 11.4.2014 |
Go Daddy Secure Certificate Authority - G2 (2014) |
27 a8 40 3e 4f 84 df | 12.6.2017 | 10.7.2015 |
Go Daddy Secure Certificate Authority - G2 (2015) |
4d c9 e1 72 91 0a 12 98 | 8.7.2018 | 25.7.2016 |
Go Daddy Secure Certificate Authority |
00 e7 ee 89 1a 25 18 67 27 |
21.6.2019 | 24.8.2017 |
Go Daddy Secure Certificate Authority - G2 |
4d 06 61 10 05 af aa e7 |
22.5.2020 |
6.7.2018 |
Go Daddy Secure Certificate Authority - G2 |
5b 78 78 87 28 0e 47 51 |
25.9.2021 |
5.9.2019 |
Go Daddy Secure Certificate Authority - G2 |
ee cc 36 bb fc 42 bb 8b |
31.7.2022 |
Juli 2020 |
Go Daddy Secure Certificate Authority - G2 |
6d 69 64 93 32 51 a9 30 |
1.7.2020 |
bis auf weiteres |
Probleme mit fehlerhaften oder abgelaufenen Zertifikate
Ist das Zertifikat nicht mehr sicher oder abgelaufen, kann die Funktionsfähigkeit von CodX PostOffice eingeschränkt sein. Das Verhalten hängt stark von den eingestellten Sicherheitsrichtlinien des Computers und der installierten Software-Paketen ab.
Hier eine Zusammenstellung der möglichen Probleme und Folgen.
Setup
Wird das Setup von CodX PostOffice ausgeführt, so wird automatisch der Inhalt des Zertifikats geprüft und angezeigt. In diesem Fall kann eine Warnung oder Fehlermeldung wegen dem fehlerhaften oder abgelaufenen Zertifikat erscheinen. Je nach Sicherheitseinstellungen ist dann die Installation von CodX PostOffice nicht möglich.
Programmcode CodX PostOffice
Ist CodX PostOffice einmal installiert, wird normalerweise keine weitere Prüfung des Zertifikats des Programmcodes durchgeführt. Somit sollte CodX PostOffice auch mit fehlerhaftem oder abgelaufenem Zertifikat lauffähig sein.
Reports
Reports, welche in Microsoft Access erstellt sind, sind auch mit einem Zertifikat signiert. Die Gültigkeit des Zertifikats wird beim Starten des Reports durch Microsoft Access geprüft. Je nach eingestellter Sicherheitsstufe von Microsoft Access führt ein fehlerhaftes oder abgelaufenen Zertifikat dazu, dass der Report nicht gestartet werden kann. Eine entsprechende Fehlermeldung wird ausgegeben.
CodX PostOffice stellt die Sicherheitsstufe von Microsoft Access Runtime automatisch auf 'niedrig' und fügt das Verzeichnis, wo die Reports abgespeichert sind, zu den 'Vertrauenswürdigen Speicherorte' (Sicherheitscenter). Damit sollte das obenstehende Problem nicht.
Wird die Vollversion von Microsoft Access eingesetzt, so muss die Sicherheitsstufe und die 'Vertrauenswürdigen Speicherorte' manuell eingestellt werden. Dazu kann auch das Tool 'AddPathXXXX.exe' von Microsoft verwendet werden. Dieses Tool finden Sie ab der Version V2014.04 von CodX PostOffice auch in den AdminTools.
Zertifikate prüfen
Zertifikate der einzelnen Programmdateien von CodX PostOffice können einfach geprüft werden.
Wählen Sie im Explorer die entsprechende Datei an und öffnen Sie die Eigenschaften. Im Tab 'Digitale Signaturen' können die Details des Zertifikats abgefragt werden.
Diese Prüfung kann auch mit dem Tool SigCheck.exe von SysInternals automatisiert werden.