Microsoft SignTool

O Microsoft SignTool é uma ferramenta de linha de comando incluída no Windows Software Development Kit (SDK) que é usada para assinar digitalmente arquivos como arquivos executáveis EXE e DLLs. Essa ferramenta permite que os desenvolvedores protejam suas aplicações com uma assinatura digital, aumentando a confiança do usuário na autenticidade e integridade do software.

Instalando o SignTool

• O SignTool faz parte do Microsoft Windows Software Development Kit (SDK). O instalador pode ser baixado na página Windows SDK.
• A ajuda da Microsoft está no site learn.microsoft.com/.../seccrypto/signtool com uma explicação detalhada da sintaxe e parâmetros.

Comandos básicos

Comando para assinar um aplicativo EXE personalizado usando um certificado de assinatura de código. Se não tivermos um caminho de arquivo definido, ele deve ser especificado.

signtool sign /debug /n "web security" /fd SHA256 MyApp.exe

Parâmetros básicos

• /debug - imprime informações de depuração
• /n SubjectName - seleciona um certificado de assinatura por nome de assunto; Apenas parte do nome pode ser inserida.
• /a - seleciona automaticamente o melhor certificado de assinatura
• /t URL - opção de servidor de carimbo de hora
• /fd certHash - especificação do algoritmo de hash, parâmetro obrigatório (sha256, sha384)
• /d Desc - especificação de código assinado

Exemplos de sintaxe

signtool sign /a /fd SHA256 MyApp.exe
signtool sign /t http://time.certum.pl /a /fd SHA256 MyApp.exe
signtool sign /t http://timestamp.digicert.com /a /fd SHA384 "C:\path\to\MyApp.exe"
signtool sign /t http://time.certum.pl /n "Certificado da MinhaEmpresa" /fd SHA256 /d "código de teste" MeuApp.exe

---

O que vem a seguir?

• SimplySign [CA Certum]
• CODE - FAQ e Soluções para problemas comuns
• OpenSSL para Windows e Mac