1. Installieren Sie das Signierwerkzeug
Nachdem das Zertifikat ausgestellt wurde, müssen Sie das Signierwerkzeug verwenden, um die Anwendung für Windows, Treiber und Adobe Air-Dateien zu signieren. Das Asia Integrity Digital Signature Tool integriert grafische und Befehlsintegration, umfassende Funktionen, ist einfach und benutzerfreundlich, weshalb empfohlen wird, das Asia Integrity Digital Signature Tool Signing Code-Programm zu verwenden. Die Download-Adresse des Tools lautet wie folgt:
http://www.trustasia.com/solutions/signtools.htm Starte das Tool nach dem Herunterladen und Installieren.
2. Konvertierung des Zertifikatsformats
Da der Benutzer ein PEM-Code-Signing-Zertifikat erhält, muss das PEM-Format in ein PFX-Format-Zertifikat umgewandelt werden, bevor die Programmsoftware digital im digitalen Signaturtool signiert werden kann.
Zertifikatsumwandlung Es wird empfohlen, ein Online-Tool zur Zertifikatsformat-Konvertierung zu verwenden (z. B. Asia Integrity Online Format Conversion Tool http://www.trustasia.com/tools-cert-converter oder ein OpenSSL-Tool für die lokale Zertifikatsumwandlung. Hinweis: Da der Benutzer den PEM-Privatschlüssel nicht hochgeladen hat, muss das "PEM-Privatschlüssel-Passwort" bei der Konvertierung des asiatischen Integritätszertifikatsformats nicht ausgefüllt werden.
3. Zertifikatsimport
Nehmen Sie als Beispiel das Asian Integrity Digital Signature Tool, wählen Sie den Reiter "Zertifikatsverwaltung" und klicken Sie auf "Import".
Wählen Sie das lokal zu importierende Zertifikat aus und füllen Sie das benutzerdefinierte "Keystore-Passwort" ein, wenn das Zertifikatsformat konvertiert wird
Nach der Abgabe kehren Sie zur Zertifikatsverwaltungsoberfläche zurück und klicken Sie unten links auf Zertifikatskette reparieren.
4. Einrichtung von Signaturregeln
Gehe zum Tab Signaturregeln und klicke auf Hinzufügen, um die Regeln einzustellen (wenn du bereits eine Signaturregel hast, kannst du sie bearbeiten und ändern).
Bei den Bearbeitungsregeln gibt es drei Hauptbearbeitungen: 1) das Festlegen des Regelnamens 2) das Festlegen des Zertifikats 3) das Überprüfen des Zeitstempels Formuliere einen Regelnamen. Für das einfache Auswendiglernen lege einen einprägsamen und unverwechselbaren Regelnamen ein (z. B. Benennung mit dem Ablagejahr) Richte Zertifikate ein. Je nach Kategorie des Signaturauthentifizierungsalgorithmus des Zertifikats wählen Sie Zertifikat importieren. Das Überprüfen des Zeitstempel-Zeitstempel-Dienstes vermeidet die Notwendigkeit, das Codesigning-Zertifikat nach Ablauf neu zu signieren und neu zu veröffentlichen.
Klicken Sie auf OK, um die Einstellungen der Unterschriftsregel abzuschließen
5. Unterzeichnung der Urkunde
Im Tab Digitale Signatur ziehen Sie das Dokument, das Sie anmelden möchten, in das Textfeld oder klicken Sie auf "Datei hinzufügen", um die signierte Datei zu laden, und klicken Sie auf "Digitale Signatur".
Signaturregeln werden aus den hinzugefügten Regeln ausgewählt. Das Unterzeichnungsschema wird basierend auf der Art des Zertifikats ausgewählt.
Zertifikatsoptionen:
1. Wenn Sie SHA1+SHA2-Doppelzertifikate besitzen, wählen Sie das Schema "Dual Signature".
2. Nur SHA256-Zertifikate, wählen Sie das Signaturschema "SHA256".
3. Mehrere andere Signaturschemata werden in besonderen Situationen entsprechend den spezifischen Bedürfnissen verwendet. Nutzer können je nach Art des von ihnen entwickelten Programms zwischen Anwendungsmodus oder Laufwerksmodus wählen. Die Treiberentwicklung wählt den Laufwerksmodus, die anderen den Anwendungsmodus.
Nach Auswahl des Signiermodus wird der Programmcode signiert.
| 
Veröffentlicht am 09.03.2018 13:45:14
|
|
|
|
Veröffentlicht am 09.03.2018 16:38:13