Remember to maintain security and privacy. Do not share sensitive information. Procedimento.com.br may make mistakes. Verify important information. Termo de Responsabilidade

Como Assinar Código no Windows Usando o SignTool

A assinatura de código é um processo essencial para garantir a integridade e autenticidade de um software. No ambiente Windows, a ferramenta mais comum para realizar a assinatura de código é o SignTool, que faz parte do Windows SDK. Este artigo irá guiá-lo através do processo de assinatura de código no Windows, utilizando o SignTool.

O que é Assinatura de Código?

A assinatura de código é o ato de aplicar uma assinatura digital a um executável ou script para confirmar que o software não foi alterado ou corrompido desde que foi assinado. Isso ajuda os usuários a verificar a origem do software e a garantir que ele é seguro para instalação.

Requisitos

Antes de começar, você precisará dos seguintes itens:

  1. Certificado de Assinatura de Código: Um certificado digital emitido por uma autoridade certificadora (CA) confiável.
  2. Windows SDK: Certifique-se de que o Windows SDK está instalado em seu sistema, pois ele contém o SignTool.

Passos para Assinar Código no Windows

  1. Instale o Windows SDK: Se ainda não o fez, baixe e instale o Windows SDK a partir do site oficial da Microsoft.

  2. Obtenha um Certificado de Assinatura de Código: Adquira um certificado de assinatura de código de uma autoridade certificadora. Este certificado pode ser armazenado em um arquivo (.pfx) ou em um token de hardware.

  3. Assine o Executável: Use o SignTool para assinar o arquivo executável. Abra o Prompt de Comando e navegue até o diretório onde o SignTool está localizado. O comando básico para assinar um arquivo é:

    signtool sign /f "caminho\para\seu\certificado.pfx" /p "suaSenha" /tr http://timestamp.digicert.com /td sha256 /fd sha256 "caminho\para\seu\arquivo.exe"
    • /f: Especifica o caminho para o arquivo do certificado.
    • /p: A senha do certificado.
    • /tr: URL do servidor de carimbo de data/hora.
    • /td: Algoritmo de hash para o carimbo de data/hora.
    • /fd: Algoritmo de hash para a assinatura.

  4. Verifique a Assinatura: Após assinar o arquivo, você pode verificar a assinatura usando o seguinte comando:

    signtool verify /pa /v "caminho\para\seu\arquivo.exe"
    • /pa: Usa as regras de política de autenticação do Windows.
    • /v: Exibe informações detalhadas durante a verificação.

Exemplo Prático

Suponha que você tenha um arquivo chamado app.exe e um certificado chamado meucertificado.pfx com a senha "1234". O comando para assinar o arquivo seria:

signtool sign /f "C:\Certificados\meucertificado.pfx" /p "1234" /tr http://timestamp.digicert.com /td sha256 /fd sha256 "C:\Projetos\app.exe"

E para verificar a assinatura:

signtool verify /pa /v "C:\Projetos\app.exe"

Conclusão

A assinatura de código é uma prática essencial para garantir a segurança e a confiança dos usuários em seu software. Utilizando o SignTool no ambiente Windows, você pode facilmente assinar seus executáveis e scripts, garantindo que eles não foram alterados desde a assinatura.

To share Download PDF

Windows CMD SignTool Assinatura de Código Windows SDK Certificado Digital Segurança Executável Verificação de Assinatura

Gostou do artigo? Deixe sua avaliação!
Sua opinião é muito importante para nós. Clique em um dos botões abaixo para nos dizer o que achou deste conteúdo.