Signatur des gpg4o Setups prüfen

Warum wird das Setupprogramm von gpg4o digital signiert?

Giegerich & Partner signiert seit jeher das Setup von gpg4o, um eine Manipulation des Programms durch Andere zu verhindern. Setzt man ein Programm ein, dessen Signatur man nicht verifiziert hat, könnten unter Umständen sensible Daten an Dritte weitergeleitet werden. Mit der digitalen Signatur kann sichergestellt werden, dass das Setup von uns stammt und nicht verändert wurde.

Wie überprüft man die digitale Signatur?

Am besten prüft man dies während des ersten Starts des Programms. Windows zeigt nach Auswahl des Installationsverzeichnisses und bestätigen der EULA den folgenden Dialog der Benutzerkontensteuerung:

Benutzerkontensteuerungsnachfrage mit gültiger Signatur

Benutzerkontensteuerungsnachfrage mit gültiger Signatur

Achten Sie darauf, dass bei „Verifizierter Herausgeber“ Giegerich & Partner GmbH angegeben ist!

Der gleiche Dialog sieht bei ungültiger oder fehlender Signatur folgendermaßen  aus:

Benutzerkontensteuerungsnachfrage mit ungültiger oder fehlender Signatur

Benutzerkontensteuerungsnachfrage mit ungültiger oder fehlender Signatur

Bis zu diesem Punkt wurde durch das Betriebssystem nur überprüft, ob das Programm nach dem Signaturvorgang verändert wurde. Jedoch wurde noch nicht sichergestellt, dass die gestartete Anwendung auch von Giegerich & Partner stammt. CAs (Zentrale Zertifikatsstelle) überprüfen zwar vor der Ausstellung eines Zertifikats, ob die einzutragenden Personen oder Firmen existieren, jedoch sollte man sich bei hohen Sicherheitsanforderungen nicht darauf verlassen. Außerdem schützt eine weitergehende Prüfung davor, durch ähnlich klingende Firmennamen getäuscht zu werden. Beispielsweise könnte ein Angreifer ein Zertifikat auf den Firmennamen „Giegerich & Partner Ltd.“ ausstellen lassen und Anwendungen damit signieren.

Herausgeber mithilfe des Fingerprints verifizieren

Der sogenannte Fingerprint identifiziert ein Zertifikat weltweit eindeutig. Um diesen zu überprüfen klappen Sie – wie oben zu sehen – den Bereich „Details anzeigen“ auf und klicken anschließend auf „Informationen zu Zertifikat dieses Herausgebers anzeigen“. Im sich nun öffnenden Dialog wechseln Sie zum Reiter „Details“. In der dortigen Liste suchen Sie bitte nach dem Eintrag „Fingerabdruck“.

Der Fingerabdruck des auf Giegerich & Partner GmbH ausgestellten Zertifikats lautet:

99 e0 20 5e c5 73 0f bc a8 c7 e3 58 a4 82 c3 8c d0 bc 03 8f

Sollten diese nicht übereinstimmen, könnte es sich bei dem Programm um eine Fälschung handeln.

Details mit Fingerprint

Details mit Fingerprint

Kommentare

Ihr Kommentar

* Die markierten Felder sind Pflichtfelder. Bitte ausfüllen.

Kommentar *

Bitte beachten Sie vor dem Eintragen die Datenschutzerklärung). .