Використання, підписання EV Code Sign Сертифіката підпису програмного коду додатків програм ядра Windows в Україні

Закритий ключ для EV сертифіката зберігається в зашифрованому апаратному токені і вимагає PIN код для підпису. Якщо ви успішно завершили процеси:

  • створили і скомпілювали свій додаток
  • завершили процес налаштування SafeNet
  • перебуваєте на комп'ютері під керуванням Windows
  • встановили Windows Development Kit

Процедура підпису програмного коду і додатків EV Code Sign Сертифікатом

  1. Підключіть токен до комп'ютера.
  2. Відкрити інструменти SafeNet
  3. Відкрити командний рядок
  4. Введіть наступну команду:
    signtool sign /tr http:// CA_timestamp_Server.com /td sha256 /fd sha256 /Path_to_the_file
  5. Введіть пароль SafeNet для токена.
  6. Ваша програма буде успішно підписана.

Перевірка підписаного додатка

Краще за все перевірити, що ваш додаток успішно підписаний, щоб не було головної болі при процесі поширення вашої програми. Клацніть правою кнопкою миші додаток і виберіть Властивості -> Цифрові підписи

Перевипуск ЕВ сертифіката для підпису коду

Щоб повторно перевипустити сертифікат EV Code Signing, вам потрібно буде згенерувати новий код ініціалізації. Потім вам потрібно буде використовувати установник сертифікатів обладнання DigiCert для установки сертифіката на токен вашого обладнання. Всі деталі в сертифікаті (включаючи загальне ім'я та інформацію про організацію) будуть залишатися такими ж, як у вашому вихідному сертифікаті.

Зверніть увагу, що повторна видача сертифіката призведе до скасування оригінального сертифікату і будь-яких попередніх перевидань. Нові додатки повинні бути підписані з використанням повторно виданого сертифіката, але будь-який код, підписаний з відкликаним сертифікатом, буде продовжувати діяти до тих пір, поки він буде відзначений при його підписанні.