Warning |
---|
Современные сервисы по выпуску сертификатов могут использовать размер ключа RSA 4096. |
infoИмпорт и работа с ключами формата RSA 4096 по алгоритму SHA-256 такими ключами и алгоритмом возможны только с использованием семейства Рутокен ЭЦП 3.0 0 |
Info |
---|
Для подписи файлов или кода приложений в Windows необходим сертификат со следующим полем: Подписание кода (1.3.6.1.5.5.7.3.3) Подобные сертификаты можно получить, например, в следующих сервисах: https://sectigo.com/cps-repository https://shop.globalsign.com/ru-ru/code-signing |
Экспорт сертификата с закрытым ключом из реестра Windows
...
- выберите нужный сертификат и нажмите на его имени правой кнопкой мыши.
|
...
Важно: Современные сервисы по выпуску сертификатов могут использовать размер ключа RSA 4096. Данный размер ключа возможно импортировать только на смарт-карты и токены семейства Рутокен ЭЦП 3.0.
Размер ключа можно посмотреть в свойствах сертификата на вкладке Состав. В поле Открытый ключ будет написан алгоритм и размер ключа.
Image Removed
...
Импорт сертификат на Рутокен
Panel |
---|
|
Для импорта сертификата на Рутокен необходимо выполнить следующие действия - Нажмите кнопку Пуск и введите cmd.
Image Modified - Выберете пункт Запуск от имени администратора.
- Если необходимо введите имя и пароль администратора компьютера.
- Подключите Рутокен к компьютеру.
- В командной строке наберите следующую команду: certutil -csp "Microsoft Base Smart Card Crypto Provider" -importpfx C:\sign_code.pfx и нажмите Enter.
- Введите пароль PFX и нажмите Enter.
Image Modified - Введите
|
...
- PIN-код от Рутокена и нажмите ОК.
Image Modified - Дождитесь сообщения что команда успешно выполнена.
Image Modified
|
Подпись файлов с помощью сертификата на Рутокен
Panel |
---|
|
- Нажмите кнопку Пуск и введите cmd.
Image Modified
|
...
- Выберите пункт Запуск от имени администратора.
- Если необходимо введите имя и пароль администратора компьютера.
- Подключите Рутокен к компьютеру.
- Перейдите в папку с утилитой signtool, например, C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x64 командой cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x64"
Image Modified
- Введите команду подписи signtool.exe sign /v /sha1 d58a98f84f071748514c326625b4fb91c9a43136 /fd sha256 C:\test.exe где ключем /sha1 указывается хеш сертификата. Его можно узнать в свойствах сертификата на вкладке Состав в поле Отпечаток.
Image Modified - После запуска команды подписи необходимо ввести
|
...
- PIN-код Рутокена.
Image Modified - После успешной подписи в командной строке
|
...
- будет выдано следующее сообщение
Image Modified
|