Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Info

Для подписи файлов или кода приложений в Windows необходим сертификат со следующим полем:

Подписание кода (1.3.6.1.5.5.7.3.3)

Подобные сертификаты можно получить, например, в следующих сервисах:

https://sectigo.com/cps-repository

https://shop.globalsign.com/ru-ru/code-signing


Panel
bgColortransparent
Table of Contents
minLevel2

Экспорт сертификата с закрытым ключом из реестра Windows

Panel
bgColortransparent

Если сертификат был выписан в реестр Windows, его необходимо экспортировать в файл формата pfx.

Для этого необходимо выполнить следующие действия:

  1. Нажмите комбинацию клавиш Windows + X и выберите пункт меню Выполнить.
  2. Введите команду "mmc" и нажмите ОК.

  3. В окне Консоль 1 выберите пункт меню Файл и подпункт Добавить или удалить оснастку...

  4. В левой части окна Добавление и удаление оснастки щелкните по названию Сертификаты.
  5. Нажмите Добавить.

  6. В открывшемся окне установите переключатель моей учетной записи пользователя и нажмите Готово.

  7. В окне Добавление и удаление оснасток нажмите ОК.
  8. В левой части окна Консоль1 щелкните по названию папки Личные.
  9. Щелкните по названию папки Сертификаты.
  10. В правой части окна выберите нужный сертификат и нажмите на его имени правой кнопкой мыши.
  11. Выберите пункт меню Все задачи\Экспорт.
  12. Откроется мастер экспорта сертификатов. Нажмите кнопку Далее.
  13. Установите переключатель на пункт Да, экспортировать закрытый ключ и нажмите кнопку Далее.
  14. Установите дополнительные пункты экспорта при необходимости и нажмите кнопку Далее.
  15. Установите переключатель Пароль, введите пароль и нажмите кнопку Далее.
  16. Укажите имя файла для сохранения сертификата и нажмите кнопку Далее.
  17. Проверьте данные и нажмите кнопку Готово.
  18. После успешного экспорта нажмите на кнопку ОК.

Далее необходимо импортировать сертификат на Рутокен.Image Removed



Импорт сертификат на Рутокен

...

Подпись файлов с помощью сертификата на Рутокен


Panel
bgColortransparent
  1. Нажмите кнопку Пуск и введите cmd.
    Image Modified
  2. Выберите пункт Запуск от имени администратора.
  3. Если необходимо введите имя и пароль администратора компьютера.
  4. Подключите Рутокен к компьютеру.
  5. Перейдите в папку с утилитой signtool, например, C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x64 командой cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x64"
    Image Modified
  6. Введите команду подписи signtool.exe sign /v /sha1 d58a98f84f071748514c326625b4fb91c9a43136 /fd sha256 C:\test.exe где ключем /sha1 указывается хеш сертификата. Его можно узнать в свойствах сертификата на вкладке Состав в поле Отпечаток.
    Image Modified
  7. После запуска команды подписи необходимо ввести PIN-код Рутокена.
    Image Modified
  8. После успешной подписи в командной строке будет выдано следующее сообщение
    Image Modified