Archivo

Entradas Etiquetadas ‘firma digital’

Como firmar programas

jueves, 9 de septiembre de 2010 3 comentarios

Los programas firmados digitalmente permiten demostrar el origen del mismo, ademas de que se puede detectar si ha sido modificado ya sea intencionalmente o si de descargo incorrectamente.

image

Para firmar necesitas tres cosas:

  • Un certificado digital importado en el almacen de windows
  • El programa signtool.exe que es el asistente para firmado
  • Y el ejecutable a firmar

Signtool viene en el SDK de Windows y en el Visual Studio, pero si no tienes ninguno de esos dos programas no vas a descargar entre 400 MB y >1 GB para tener el ejecutable que pesa 74 KB asi que lo he subido a Dropbox.

Descargar signtool.exe

signtool.exe no requiere instalacion, solo debes descargarlo a cualquier carpeta. Para ejecutarlo debes crear un acceso directo o ejecutarlo desde la terminal ya que el asistente grafico requiere pasarle un parametro al signtool.

  • Hace clic derecho y selecciona “Crear acceso directo”
  • Sobre el acceso directo abre las propiedades y en la parte “Destino” agrega “signwizard” al final de la ruta como sale en la imagen

image

  • Ahora ejecutalo, saldra la primera ventana

image

  • Presiona siguiente, ahora debes seleccionar el programa a firmar

image

  • Ahora debes elegir “Tipica”

image

  • En esta ventana presiona “Seleccionar de almacen” y elige el certificado importado, se despliega el cuadro de certificados de Windows donde salen todos los certificados disponibles

image

image

  • Ingresa una descripcion del programa y la URL del sitio web. Ambos campos son opcionales

image

image

  • Presiona Finalizar

image

  • Si la clave privada esta con contraseña o confirmacion te la pedira

image

  • Listo

image

Ahora en las propiedades del ejecutable aparece la ficha Firmas digitales con la firma recien realizada y al poner propiedades salen los detalles

image

image

Enjoy!