Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Podepisování Authenticode třetích stran pro uživatelské poskytovatele kryptografických služeb (CSP) je dostupné ve Windows Vista a novějších.
Společnost Microsoft proto již nebude podepisovat poskytovatele CSP a služba ručního podepisování CSP byla vyřazena. Společnost Microsoft už nebude zpracovávat e-maily a poskytovatele CSP odeslané na cspsign@microsoft.com nebo cecspsig@microsoft.com k podpisu.
Místo toho se mohou všichni poskytovatelé cloudových služeb třetích stran nyní sami podepsat dodržením tohoto postupu:
- Kupte si podpisový certifikát kódu od certifikační autority (CA), pro kterou Microsoft vydává také křížový certifikát. Téma Křížové certifikáty pro podepisování kódu v režimu jádra obsahuje seznam certifikačních autorit, pro které Microsoft také poskytuje křížové certifikáty a odpovídající křížové certifikáty. Všimněte si, že jde o jediné křížové certifikáty, které se zřetězí ke kořenovému certifikátu pro ověření kódu Microsoft vydanému společností Microsoft, což umožňuje systému Windows provozovat poskytovatele CSP třetích stran.
- Jakmile budete mít certifikát od certifikační autority a odpovídající křížový certifikát, můžete pomocí nástroje SignTool podepsat všechny binární soubory CSP.
- SignTool je součástí nejnovějších verzí sady Visual Studio. Je také součástí WDK verze 7.0 a novějších verzí. Všimněte si, že SignTool, který je dodáván se staršími verzemi WDK, není kompatibilní s křížovými certifikáty a nelze ho použít k podepisování binárních souborů.
Poznámka:
Od Windows 8 už není nutné podepsat poskytovatele cloudových služeb.
Binární soubory můžete podepisovat z příkazového řádku nebo jej podepsat jako integrovaný krok sestavení v aplikaci Visual Studio 2012 a novějších.
Příkaz signTool je:
signtool.exe sign /ac <cross-certificate_from_ms> /sha1 <sha1_hash> /t <timestamp_server> /d <”optional_description_in_double_quotes”> <binary_file.ext>
- <cross-certificate_from_ca> je soubor křížového certifikátu, který jste stáhli od Microsoftu.
- <sha1_hash> je kryptografický otisk SHA1, který odpovídá podpisovému certifikátu kódů.
- < > timestamp_server je server použitý k časovému razítku operace podepisování.
- <"optional_description_in_double_quotes"> je volitelný popis názvu.
- <binary_file.ext> je soubor, který se má podepsat.
Například:
signtool.exe sign /ac certificate.cer /sha1 553e39af9e0ea8c9edcd802abbf103166f81fa50 /t "http://timestamp.digicert.com" /d "My Cryptographic Service Provider" csp.dll
Poznámka:
Do knihovny DLL CSP nebo podpisu v registru není nutné zahrnout ID prostředku #666, jak bylo vyžadováno pro starší podpisy CSP.
Další nápověda a podpora
Můžete vyzkoušet fórum Zabezpečení aplikací pro Windows Desktop a požádat o pomoc.