Blog de Alexis Abarca

Los programas firmados digitalmente permiten demostrar el origen del mismo, ademas de que se puede detectar si ha sido modificado ya sea intencionalmente o si de descargo incorrectamente.

Para firmar necesitas tres cosas:

• Un certificado digital importado en el almacen de windows
• El programa signtool.exe que es el asistente para firmado
• Y el ejecutable a firmar

Signtool viene en el SDK de Windows y en el Visual Studio, pero si no tienes ninguno de esos dos programas no vas a descargar entre 400 MB y >1 GB para tener el ejecutable que pesa 74 KB asi que lo he subido a Dropbox.

Descargar signtool.exe

signtool.exe no requiere instalacion, solo debes descargarlo a cualquier carpeta. Para ejecutarlo debes crear un acceso directo o ejecutarlo desde la terminal ya que el asistente grafico requiere pasarle un parametro al signtool.

• Hace clic derecho y selecciona “Crear acceso directo”
• Sobre el acceso directo abre las propiedades y en la parte “Destino” agrega “signwizard” al final de la ruta como sale en la imagen

• Ahora ejecutalo, saldra la primera ventana

• Presiona siguiente, ahora debes seleccionar el programa a firmar

• Ahora debes elegir “Tipica”

• En esta ventana presiona “Seleccionar de almacen” y elige el certificado importado, se despliega el cuadro de certificados de Windows donde salen todos los certificados disponibles

• Ingresa una descripcion del programa y la URL del sitio web. Ambos campos son opcionales

• Si ademas de firmar los datos quieres agregarle una marca de tiempo marca la casilla y abajo pone cualquiera de estas dos URL

http://tsa.starfieldtech.com/
http://timestamp.verisign.com/scripts/timstamp.dll

• Presiona Finalizar

• Si la clave privada esta con contraseña o confirmacion te la pedira

• Listo

Ahora en las propiedades del ejecutable aparece la ficha Firmas digitales con la firma recien realizada y al poner propiedades salen los detalles

Enjoy!