1. Instalar la herramienta de firma
Después de emitir el certificado, necesitas usar la herramienta de firma para firmar la aplicación de Windows, los controladores y los archivos Adobe Air. Asia Integrity Digital Signature Tool integra integración gráfica y de comandos, funciones integrales, sencilla y fácil de usar, por lo que se recomienda utilizar el programa Asia Integrity Digital Signature Tool Signing Code. La dirección de descarga de la herramienta es la siguiente:
http://www.trustasia.com/solutions/signtools.htm Ejecuta la herramienta después de descargarla e instalarla.
2. Conversión de formato de certificado
Dado que el usuario recibe un certificado de firma de código PEM, el formato PEM debe convertirse en certificado en formato PFX antes de que el software del programa pueda firmarse digitalmente en la herramienta de firma digital.
Conversión de certificados Se recomienda utilizar una herramienta de conversión de formatos de certificados en línea (por ejemplo, Asia Integrity Online Format Conversion Tool http://www.trustasia.com/tools-cert-converter o utilizar una herramienta openssl para la conversión local de certificados. Nota: Dado que el usuario no subió la clave privada PEM, no es necesario rellenar la "contraseña de clave privada PEM" en la conversión de formato del certificado de integridad asiática.
3. Importación de certificados
Tomemos como ejemplo la herramienta de firma digital de Asian Integrity, selecciona la pestaña "Gestión de Certificados" y haz clic en "Importar"
Seleccione el certificado que se importará localmente y rellene la "contraseña del almacén clave" definida por el usuario cuando se convierta el formato del certificado
Tras enviarlo, vuelve a la interfaz de gestión de certificados y haz clic en Reparar cadena de certificados en la esquina inferior izquierda.
4. Establecer reglas de firma
Ve a la pestaña Reglas de Firma y haz clic en Añadir para establecer las reglas (si ya tienes una regla de firma, puedes editarla y cambiarla).
En las reglas de edición, hay tres ediciones principales: 1) establecer el nombre de la regla 2) establecer el certificado 3) comprobar la marca de tiempo Formula un nombre de regla. Para memorizar fácilmente, establece un nombre de regla memorable y distintivo (por ejemplo, el nombre junto con el año de presentación) Configura los certificados. Dependiendo de la categoría de algoritmo de autenticación de firma del certificado, seleccione Importar certificado. Comprobar el servicio de marca de tiempo evita la necesidad de renunciar y republicar el certificado de firma de código una vez que expire.
Haz clic en Aceptar para completar la configuración de la regla de firma
5. Firma de certificados
En la pestaña de Firma Digital, arrastra el documento que quieres firmar en el cuadro de texto o haz clic en "Añadir archivo" para cargar el archivo firmado, y luego haz clic en "Firma digital".
Las reglas de firma se seleccionan entre las reglas que se han añadido. El sistema de firma se selecciona en función de la naturaleza del certificado.
Opciones de certificados:
1. Si tienes certificados dobles SHA1+SHA2, selecciona el esquema "Doble Firma".
2. Solo los certificados SHA256, selecciona el esquema de firma "SHA256".
3. Se utilizan varios otros esquemas de firma en situaciones especiales según necesidades específicas. Los usuarios pueden elegir entre modo aplicación o modo de conducción según la naturaleza del programa que hayan desarrollado. El desarrollo del driver selecciona el modo de conducción y el otro elige el modo de aplicación.
Tras seleccionar el modo de firma, se firma el código del programa.
| 
Publicado en 9/3/2018 13:45:14
|
|
|
|
Publicado en 9/3/2018 16:38:13