Como firmar programas
Los programas firmados digitalmente permiten demostrar el origen del mismo, ademas de que se puede detectar si ha sido modificado ya sea intencionalmente o si de descargo incorrectamente.
Para firmar necesitas tres cosas:
- Un certificado digital importado en el almacen de windows
- El programa signtool.exe que es el asistente para firmado
- Y el ejecutable a firmar
Signtool viene en el SDK de Windows y en el Visual Studio, pero si no tienes ninguno de esos dos programas no vas a descargar entre 400 MB y >1 GB para tener el ejecutable que pesa 74 KB asi que lo he subido a Dropbox.
signtool.exe no requiere instalacion, solo debes descargarlo a cualquier carpeta. Para ejecutarlo debes crear un acceso directo o ejecutarlo desde la terminal ya que el asistente grafico requiere pasarle un parametro al signtool.
- Hace clic derecho y selecciona “Crear acceso directo”
- Sobre el acceso directo abre las propiedades y en la parte “Destino” agrega “signwizard” al final de la ruta como sale en la imagen
- Ahora ejecutalo, saldra la primera ventana
- Presiona siguiente, ahora debes seleccionar el programa a firmar
- Ahora debes elegir “Tipica”
- En esta ventana presiona “Seleccionar de almacen” y elige el certificado importado, se despliega el cuadro de certificados de Windows donde salen todos los certificados disponibles
- Ingresa una descripcion del programa y la URL del sitio web. Ambos campos son opcionales
- Si ademas de firmar los datos quieres agregarle una marca de tiempo marca la casilla y abajo pone cualquiera de estas dos URL
http://tsa.starfieldtech.com/
http://timestamp.verisign.com/scripts/timstamp.dll
- Presiona Finalizar
- Si la clave privada esta con contraseña o confirmacion te la pedira
- Listo
Ahora en las propiedades del ejecutable aparece la ficha Firmas digitales con la firma recien realizada y al poner propiedades salen los detalles
Enjoy!
Comentarios recientes