1. Установите инструмент подписи
После выдачи сертификата нужно использовать инструмент подписи, чтобы подписать приложение для Windows, драйверов и файлов Adobe Air. Asia Integrity Digital Signature Tool интегрирует графическую и командную интеграцию, комплексные функции, простые и простые в использовании, поэтому рекомендуется использовать программу Asia Integrity Digital Signature Tool Signing Code. Адрес для загрузки инструмента следующий:
http://www.trustasia.com/solutions/signtools.htm Запустите инструмент после загрузки и установки.
2. Конвертация формата сертификата
Поскольку пользователь получает сертификат PEM-кода, формат PEM необходимо преобразовать в сертификат PFX, прежде чем программное обеспечение можно будет цифрово подписано в инструменте цифровой подписи.
Конвертация сертификатов Рекомендуется использовать онлайн-инструмент для конвертации форматов сертификатов (например, Asia Integrity Online Format Conversion Tool http://www.trustasia.com/tools-cert-converter или использовать инструмент openssl для локального преобразования сертификатов. Примечание: Поскольку пользователь не загружал приватный ключ PEM, «пароль приватного ключа PEM» не требует заполнения в формате Asian Integrity Certificate Conversion.
3. Импорт сертификатов
Возьмём, к примеру, инструмент Asian Integrity Digital Signature, выберите вкладку «Управление сертификатами» и нажмите «Импорт».
Выберите сертификат для локального импорта и заполните пользовательский «пароль для хранилища ключей» при конвертации формата сертификата
После отправки вернитесь в интерфейс управления сертификатами и нажмите Repair certificate chain в левом нижнем углу.
4. Установите правила подписи
Перейдите на вкладку «Правила подписи» и нажмите «Добавить», чтобы установить правила (если у вас уже есть правило подписи, вы можете его отредактировать и изменить).
В правилах редактирования есть три основных изменения: 1) установка имени правила 2) установка сертификата 3) проверка временной метки Сформулируйте название правила. Для удобства запоминания установите запоминающееся и отличительное название правила (например, название с годом подачи) Настройте сертификаты. В зависимости от категории алгоритма аутентификации подписи в сертификате выберите Импорт сертификата. Проверка сервиса временной метки позволяет избежать необходимости переподписывать и публиковать сертификат о подписании кода после его истечения.
Нажмите OK, чтобы выполнить настройки правил подписи
5. Подписание сертификатов
Во вкладке «Цифровая подпись» перетащите нужный документ в текстовое поле или нажмите «Добавить файл», чтобы загрузить подписанный файл, и нажмите «Цифровая подпись».
Правила подписи выбираются из добавленных правил. Схема подписания выбирается в зависимости от характера сертификата.
Варианты сертификатов:
1. Если у вас есть двойные сертификаты SHA1+SHA2, выберите схему «Двойная подпись».
2. Только сертификаты SHA256, выберите схему подписи «SHA256».
3. В особых ситуациях в зависимости от конкретных потребностей используются и другие схемы подписи. Пользователи могут выбирать между режимом приложения или режимом вождения в зависимости от характера разработанной ими программы. Разработчик драйверов выбирает режим вождения, а другой — режим применения.
После выбора режима подписи код программы подписывается.
| 
Опубликовано 09.03.2018 13:45:14
|
|
|
|
Опубликовано 09.03.2018 16:38:13