1. Инсталирайте инструмента за подписване
След като сертификатът бъде издаден, трябва да използвате инструмента за подписване, за да подпишете приложението за Windows, драйвери и Adobe Air файлове. Asia Integrity Digital Signature Tool интегрира графична и командна интеграция, комплексни функции, прости и лесни за използване, затова се препоръчва използването на програмата Asia Integrity Digital Signature Tool Signing Code. Адресът за изтегляне на инструмента е следният:
http://www.trustasia.com/solutions/signtools.htm Пусни инструмента след изтегляне и инсталиране.
2. Конверсия на формат на сертификата
Тъй като потребителят получава сертификат за подписване на PEM код, форматът PEM трябва да бъде конвертиран в сертификат за PFX, преди програмният софтуер да бъде дигитално подписан в инструмента за цифров подпис.
Конвертиране на сертификати Препоръчва се да се използва онлайн инструмент за конвертиране на формати на сертификати (например Asia Integrity Online Format Conversion Tool http://www.trustasia.com/tools-cert-converter или да се използва openssl инструмент за локално конвертиране на сертификати. Забележка: Тъй като потребителят не е качил частния ключ на PEM, паролата "PEM частен ключ" не е необходимо да се попълва при конверсията на формата за сертификат за почтеност в Азия.
3. Внос на сертификати
Вземете за пример инструмента Asian Integrity Digital Signature, изберете таба "Управление на сертификати" и кликнете върху "Импорт".
Изберете сертификата, който ще бъде импортиран локално, и попълнете потребителски дефинираната "парола за ключ-хранилище" при конвертиране на формата на сертификата
След като изпратите, върнете се към интерфейса за управление на сертификати и кликнете върху веригата за ремонт на сертификати в долния ляв ъгъл.
4. Създайте правила за подписи
Отидете в таба "Правила за подпис" и кликнете "Добави", за да зададете правилата (ако вече имате правило за подпис, можете да го редактирате и променяте).
В правилата за редактиране има три основни редакции: 1) задаване на името на правилото 2) задаване на сертификата 3) проверка на времевия печат Формулирайте име на правило. За по-лесно запаметяване задайте запомнящо се и отличително име на правило (например наименование с годината на подаване) Настройте сертификати. В зависимост от категорията на алгоритъма за автентикация на подписа в сертификата, изберете Import сертификат. Проверката на услугата за времеви печати избягва необходимостта от преоставка и повторно публикуване на сертификата за подписване на кода след изтичането му.
Кликнете OK, за да завършите настройките на правилата за подпис
5. Подписване на сертификати
В таба Digital Signature плъзнете документа, който искате да влезете, в текстовото поле или натиснете "Добави файл", за да заредите подписания файл, и кликнете върху "Цифров подпис".
Подписните правила се избират от добавените правила. Схемата за подписване се избира въз основа на естеството на сертификата.
Опции за сертификат:
1. Ако имате двойни сертификати SHA1+SHA2, изберете схемата "Dual Signature".
2. Само сертификати SHA256, изберете схемата за подпис "SHA256".
3. В специални ситуации според специфичните нужди се използват няколко други схеми за подпис. Потребителите могат да избират между режим на приложение или режим на шофиране в зависимост от естеството на разработената програма. Разработката на драйверите избира режим на шофиране, а другата избира режим на приложение.
След избор на режим на подписване, кодът на програмата се подписва.
| 
Публикувано в 9.03.2018 г. 13:45:14 ч.
|
|
|
|
Публикувано в 9.03.2018 г. 16:38:13 ч.