签名工具(SignTool)是一款提供了2个时间戳,有需求的用户可自行添加其它时间戳地址,signtool 签名工具已经收录了目前互联网上开放的免费时间戳(10家13个,包含SignGUI提供的两个),微软的代码签名工具,signcode 尽管向导化,但是每次只能签名一个文件,多个文件签名存在重复操作的情形;signtool 命令行工具,签名需手工键入命令,较繁琐,对用户的DOS使用提出了一定的要求。第三方工具中,有几款国产软件也做得不错,但使用过后,发现这些软件普遍不支持RFC3161协议,不支持匙包文件,对存储在操作系统中的含私钥的证书而言,安全性不高。
软件介绍:
1、待签名文件:就是要签署数字签名的文件,一般是PE格式文件;
2、匙包文件,后缀名为pfx,可通过导出证书私钥取得;匙包文件如有密码,请填写,无密,请留空,不要键入空格等字符,否则视同密码的一部分,进而导致签名失败;
3、signtool.exe 路径:指定签名程序所在位置,可从微软下载,也可从第三方渠道获取;?
4、时间戳:如选择其中标注RFC3161的项目,需至少在Vista以上的操作系统中选择至少6.0版本的signtool进行操作,否则代码签名仍能成功,但是签署时间戳将失败;
5、交叉证书:程序中已经有说明,请在专业人士指导下使用,否则代码签名会失败,一般用户无需例会,留空即可。
综合考虑以上各项优缺点,以国外软件SignGUI为样本,特此开发了signtool GUI,两款软件对比如下:
更新日志:
2015.10.25 v2.2
1、支持使用系统证书池证书(支持EV代码签名数字证书);
2、新增Generalitat Valenciana时间戳服务器;
3、优化程序逻辑;