1. Nainstalovat nástroj pro podepisování
Po vydání certifikátu je potřeba použít nástroj pro podepisování aplikace pro Windows, ovladače a Adobe Air Files. Asia Integrity Digital Signature Tool integruje grafickou a příkazovou integraci, komplexní funkce, je jednoduchá a snadno použitelná, proto se doporučuje používat program Asia Integrity Digital Signature Tool Signing Code. Adresa ke stažení nástroje je následující:
http://www.trustasia.com/solutions/signtools.htm Spusť nástroj po stažení a instalaci.
2. Převod formátu certifikátu
Protože uživatel obdrží certifikát pro podepsání PEM kódu, musí být formát PEM převeden na certifikát ve formátu PFX, než může být programový software digitálně podepsán v nástroji pro digitální podpis.
Převod certifikátů Doporučuje se použít online nástroj pro převod formátu certifikátů (např. Asia Integrity Online Format Conversion Tool http://www.trustasia.com/tools-cert-converter nebo použít nástroj openssl pro převod lokálních certifikátů. Poznámka: Protože uživatel nenahrál soukromý klíč PEM, není nutné vyplňovat "heslo k PEM soukromému klíči" v konverzi formátu asijského certifikátu integrity.
3. Import certifikátů
Vezměte si například nástroj Asian Integrity Digital Signature, vyberte záložku "Správa certifikátů" a klikněte na "Import"
Vyberte certifikát, který bude importován lokálně, a při převodu formátu certifikátu zadejte uživatelem definované "heslo keystore"
Po odeslání se vraťte do rozhraní správy certifikátů a klikněte na Opravit řetězec certifikátů v levém dolním rohu.
4. Nastavte pravidla pro podpisy
Přejděte na záložku Signature Rules a klikněte na Přidat pro nastavení pravidel (pokud už máte pravidlo podpisu, můžete ho upravovat a měnit).
Při úpravě pravidel jsou tři hlavní úpravy: 1) nastavení názvu pravidla 2) nastavení certifikátu 3) kontrola časového razítka Formulujte název pravidla. Pro snadnější zapamatování nastavte zapamatovatelný a výrazný název pravidla (např. pojmenování podle roku podání) Nastavte certifikáty. V závislosti na kategorii algoritmu ověřování podpisu certifikátu vyberte Import certifikátu. Kontrola služby časového razítka s časovým razítkem eliminuje nutnost znovu podepisovat a publikovat certifikát podepisování kódu po jeho vypršení.
Klikněte OK pro dokončení nastavení pravidel podpisu
5. Podepisování certifikátů
Na záložce Digitální podpis přetáhněte dokument, který chcete podepsat, do textového pole nebo klikněte na "Přidat soubor" pro načtení podepsaného souboru a klikněte na "Digitální podpis".
Pravidla podpisu jsou vybírána z přidaných pravidel. Podpisové schéma je vybíráno podle povahy certifikátu.
Možnosti certifikátů:
1. Pokud máte SHA1+SHA2 duální certifikáty, zvolte schéma "Dual Signature".
2. Pouze certifikáty SHA256, zvolte schéma podpisů "SHA256".
3. Několik dalších podpisových schémat se používá ve speciálních situacích podle specifických potřeb. Uživatelé si mohou vybrat mezi aplikačním režimem a režimem jízdy v závislosti na povaze programu, který vyvinuli. Vývojář ovladače vybírá režim jízdy a ostatní volí aplikační režim.
Po výběru režimu podepisování je programový kód podepsán.
| 
Zveřejněno 09.03.2018 13:45:14
|
|
|
|
Zveřejněno 09.03.2018 16:38:13