1. Installer l’outil de signature
Après l’émission du certificat, vous devez utiliser l’outil de signature pour signer l’application pour Windows, les pilotes et les fichiers Adobe Air. Asia Integrity Digital Signature Tool intègre une intégration graphique et par commandes, des fonctions complètes, des fonctions simples et faciles à utiliser, il est donc recommandé d’utiliser le programme Asia Integrity Digital Signature Code Tool. L’adresse de téléchargement de l’outil est la suivante :
http://www.trustasia.com/solutions/signtools.htm Lance l’outil après téléchargement et installation.
2. Conversion du format des certificats
Puisque l’utilisateur reçoit un certificat de signature de code PEM, le format PEM doit être converti en certificat au format PFX avant que le logiciel du programme puisse être signé numériquement dans l’outil de signature numérique.
Conversion de certificats Il est recommandé d’utiliser un outil de conversion de formats de certificats en ligne (par exemple, Asia Integrity Online Format Conversion Tool http://www.trustasia.com/tools-cert-converter ou d’utiliser un outil openssl pour la conversion locale de certificats. Note : Puisque l’utilisateur n’a pas téléchargé la clé privée PEM, le « mot de passe de clé privée PEM » n’a pas besoin d’être rempli dans la conversion au format du certificat d’intégrité asiatique.
3. Importation de certificats
Prenons l’outil Asian Integrity Digital Signature comme exemple, sélectionnez l’onglet « Gestion des certificats » et cliquez sur « Importer »
Sélectionnez le certificat à importer localement, et remplissez le mot de passe « keystore » défini par l’utilisateur lors de la conversion du format du certificat
Après la soumission, retournez à l’interface de gestion des certificats et cliquez sur Réparer la chaîne de certificats en bas à gauche.
4. Établir des règles de signature
Allez dans l’onglet Règles de signature et cliquez sur Ajouter pour définir les règles (si vous avez déjà une règle de signature, vous pouvez la modifier et la modifier).
Dans les règles d’édition, il y a trois modifications principales : 1) définir le nom de la règle 2) définir le certificat 3) vérifier l’horodatage Formulez un nom de règle. Pour une mémorisation facile, définissez un nom de règle mémorable et distinctif (par exemple, le nom avec l’année de dépôt) Mettez en place des certificats. Selon la catégorie d’algorithme d’authentification de signature du certificat, sélectionnez Import certificate. Vérifier le service d’horodatage évite la nécessité de resigner et de republier le certificat de signature de code après son expiration.
Cliquez sur OK pour compléter les paramètres de la règle de signature
5. Signature du certificat
Dans l’onglet Signature numérique, glissez le document que vous souhaitez signer dans la boîte de texte ou cliquez sur « Ajouter un fichier » pour charger le fichier signé, puis cliquez sur « Signature numérique ».
Les règles de signature sont sélectionnées parmi celles qui ont été ajoutées. Le schéma de signature est choisi en fonction de la nature du certificat.
Options de certificats :
1. Si vous avez des certificats doubles SHA1+SHA2, sélectionnez le schéma « Double signature ».
2. Seuls les certificats SHA256, sélectionnez le schéma de signature « SHA256 ».
3. Plusieurs autres schémas de signature sont utilisés dans des situations particulières selon des besoins spécifiques. Les utilisateurs peuvent choisir entre le mode application ou le mode de conduite selon la nature du programme qu’ils ont développé. Le développement du pilote sélectionne le mode de conduite, et l’autre choisit le mode application.
Après avoir sélectionné le mode signature, le code programme est signé.
| 
Publié sur 09/03/2018 13:45:14
|
|
|
|
Publié sur 09/03/2018 16:38:13