Microsoft SignTool

Microsoft SignTool is een command-line tool die is opgenomen in het Windows Software Development Kit (SDK) en wordt gebruikt voor het digitaal ondertekenen van bestanden zoals uitvoerbare EXE-bestanden en DLLs. Dit gereedschap stelt ontwikkelaars in staat om hun toepassingen te beveiligen met een digitale handtekening, wat het vertrouwen van gebruikers in de authenticiteit en integriteit van de software vergroot.

Installeren van SignTool

• SignTool maakt deel uit van het Microsoft Windows Software Development Kit (SDK). De installer kan worden gedownload vanaf de pagina Windows SDK.
• Hulp van Microsoft is te vinden op de website learn.microsoft.com/.../seccrypto/signtool met een gedetailleerde uitleg van de syntaxis en parameters.

Basisopdrachten

Opdracht om een aangepaste EXE-toepassing te ondertekenen met een CODE Signing-certificaat. Als het bestandspad niet is ingesteld, moet dit worden gespecificeerd.

signtool sign /debug /n "web security" /fd SHA256 MyApp.exe

Basisparameters

• /debug - geeft debuginformatie weer
• /n SubjectName - selecteert een handtekeningcertificaat op basis van de naam van het onderwerp; slechts een deel van de naam kan worden ingevoerd.
• /a - selecteert automatisch het beste code signing cetificaat
• /t URL - optie voor de timestamp-server
• /fd certHash - specificatie van het hashalgoritme, verplichte parameter (sha256, sha384)
• /d Desc - specificatie van ondertekende code

Syntaxisvoorbeelden

signtool sign /a /fd SHA256 MyApp.exe
signtool sign /t http://time.certum.pl /a /fd SHA256 MyApp.exe
signtool sign /t http://timestamp.digicert.com /a /fd SHA384 "C:\path\to\MyApp.exe"
signtool sign /t http://time.certum.pl /n "MyCompany cert" /fd SHA256 /d "test code" MyApp.exe

---

Wat nu?

• SimplySign [CA Certum]
• CODE - FAQ & Oplossingen voor veelvoorkomende problemen
• OpenSSL voor Windows en Mac