1. Instalar a ferramenta de assinatura
Depois que o certificado é emitido, você precisa usar a ferramenta de assinatura para assinar o aplicativo para Windows, drivers e arquivos Adobe Air. A Asia Integrity Digital Signature Tool integra integração gráfica e de comandos, funções abrangentes, simples e fáceis de usar, por isso recomenda-se usar o programa Asia Integrity Digital Signature Tool Signing Code. O endereço de download da ferramenta é o seguinte:
http://www.trustasia.com/solutions/signtools.htm Execute a ferramenta após baixar e instalar.
2. Conversão de formato de certificado
Como o usuário recebe um certificado de assinatura de código PEM, o formato PEM precisa ser convertido em certificado em formato PFX antes que o software do programa possa ser assinado digitalmente na ferramenta de assinatura digital.
Conversão de certificados Recomenda-se usar uma ferramenta online de conversão de formatos de certificados (por exemplo, Asia Integrity Online Format Conversion Tool http://www.trustasia.com/tools-cert-converter ou usar uma ferramenta openssl para conversão local de certificados. Nota: Como o usuário não enviou a chave privada PEM, a "senha da chave privada PEM" não precisa ser preenchida na conversão do formato do certificado de integridade asiático.
3. Importação de certificados
Pegue a ferramenta Asian Integrity Digital Signature como exemplo, selecione a aba "Gerenciamento de Certificados" e clique em "Importar"
Selecione o certificado a ser importado localmente e preencha a "senha do keystock" definida pelo usuário quando o formato do certificado for convertido
Após enviar, retorne à interface de gerenciamento de certificados e clique em Reparar cadeia de certificados no canto inferior esquerdo.
4. Estabelecer regras de assinatura
Vá até a aba Regras de Assinatura e clique em Adicionar para definir as regras (se você já tem uma regra de assinatura, pode editar e alterá-la).
Nas regras de edição, há três edições principais: 1) definir o nome da regra 2) definir o certificado 3) verificar o carimbo de data e hora Formule um nome de regra. Para facilitar a memorização, defina um nome de regra memorável e distinto (por exemplo, nomeação junto com o ano de declaração) Configure certificados. Dependendo da categoria do algoritmo de autenticação de assinatura do certificado, selecione Importar certificado. Verificar o serviço de carimbo de data e hora evita a necessidade de resignar e republicar o certificado de assinatura de código após seu vencimento.
Clique em OK para completar as configurações da regra de assinatura
5. Assinatura do certificado
Na aba Assinatura Digital, arraste o documento que deseja assinar na caixa de texto ou clique em "Adicionar Arquivo" para carregar o arquivo assinado, e clique em "Assinatura Digital".
As regras de assinatura são selecionadas entre as regras adicionadas. O esquema de assinatura é selecionado com base na natureza do certificado.
Opções de certificado:
1. Se você tiver certificados duplos SHA1+SHA2, selecione o esquema "Assinatura Dupla".
2. Apenas os certificados SHA256, selecione o esquema de assinatura "SHA256".
3. Vários outros esquemas de assinatura são usados em situações especiais de acordo com necessidades específicas. Os usuários podem escolher entre modo de aplicação ou modo de condução, dependendo da natureza do programa que desenvolveram. O desenvolvimento do driver seleciona o modo de condução, e o outro escolhe o modo de aplicação.
Após selecionar o modo de assinatura, o código do programa é assinado.
| 
Publicado em 09/03/2018 13:45:14
|
|
|
|
Publicado em 09/03/2018 16:38:13