Microsoft SignTool

Microsoft SignTool è uno strumento a riga di comando incluso nel Windows Software Development Kit (SDK) che viene utilizzato per firmare digitalmente file come file eseguibili EXE e DLL. Questo strumento consente agli sviluppatori di proteggere le loro applicazioni con una firma digitale, aumentando la fiducia degli utenti nell'autenticità e nell'integrità del software.

Installazione di SignTool

• SignTool fa parte del Microsoft Windows Software Development Kit (SDK). Il programma di installazione può essere scaricato dalla pagina Windows SDK.
• L'assistenza da Microsoft è sul sito learn.microsoft.com/.../seccrypto/signtool con una spiegazione dettagliata della sintassi e dei parametri.

Comandi di base

Comando per firmare l'applicazione EXE personalizzata utilizzando certificato di firma CODE. Se non abbiamo impostato un percorso del file, deve essere specificato.

signtool sign /debug /n "web security" /fd SHA256 MyApp.exe

Parametri di base

• /debug - stampa informazioni di debug
• /n SubjectName - seleziona un certificato di firma per nome soggetto; è possibile inserire solo una parte del nome.
• /a - seleziona automaticamente il miglior certificato di firma
• /t URL - opzione server di timestamp
• /fd certHash - specifica l'algoritmo di hash, parametro obbligatorio (sha256, sha384)
• /d Desc - specificazione del codice firmato

Esempi di sintassi

signtool sign /a /fd SHA256 MyApp.exe
signtool sign /t http://time.certum.pl /a /fd SHA256 MyApp.exe
signtool sign /t http://timestamp.digicert.com /a /fd SHA384 "C:\percorso\a\MyApp.exe"
signtool sign /t http://time.certum.pl /n "Certificato MiaAzienda" /fd SHA256 /d "codice di test" MyApp.exe

---

Cosa fare dopo?

• SimplySign [CA Certum]
• FAQ CODE e Soluzioni ai problemi comuni
• OpenSSL per Windows e Mac