Remember to maintain security and privacy. Do not share sensitive information. Procedimento.com.br may make mistakes. Verify important information. Termo de Responsabilidade

Como Criar e Utilizar Assinaturas Digitais no Windows

As assinaturas digitais são uma forma de garantir a autenticidade e a integridade de documentos eletrônicos. No ambiente Windows, é possível criar e verificar assinaturas digitais utilizando ferramentas nativas, como o PowerShell e o utilitário de linha de comando signtool.exe.

O que é uma Assinatura Digital?

Uma assinatura digital é um mecanismo criptográfico que permite verificar a autenticidade e a integridade de um documento eletrônico. Ela assegura que o documento foi criado por uma fonte confiável e não foi alterado desde que foi assinado.

Utilizando o SignTool no Windows

O signtool.exe é uma ferramenta de linha de comando que faz parte do Windows SDK e é utilizada para assinar digitalmente arquivos, como executáveis e scripts. A seguir, apresentamos um exemplo de como criar uma assinatura digital para um arquivo executável.

Exemplo Prático: Assinando um Executável com o SignTool

  1. Instale o Windows SDK: Certifique-se de que o Windows SDK está instalado no seu sistema. O signtool.exe faz parte deste pacote.

  2. Obtenha um Certificado Digital: Para assinar arquivos, você precisará de um certificado digital válido. Você pode obter um certificado de uma autoridade certificadora (CA) ou criar um certificado autoassinado para testes.

  3. Assinando o Arquivo:

    • Abra o Prompt de Comando como Administrador.

    • Navegue até o diretório onde o arquivo executável e o certificado estão localizados.

    • Execute o seguinte comando para assinar o arquivo:

      signtool sign /a /t http://timestamp.digicert.com /f seu_certificado.pfx /p sua_senha arquivo.exe
      • /a: Seleciona automaticamente o melhor certificado.
      • /t: URL do servidor de carimbo de data/hora.
      • /f: Especifica o arquivo do certificado.
      • /p: Senha do certificado.
      • arquivo.exe: O arquivo que você deseja assinar.

  4. Verificando a Assinatura:

    Para verificar se o arquivo foi assinado corretamente, execute:

    signtool verify /pa arquivo.exe

    Este comando verifica a assinatura do arquivo e confirma sua validade.

Utilizando o PowerShell para Criar Certificados Autoassinados

Para testes, você pode criar um certificado autoassinado usando o PowerShell:

New-SelfSignedCertificate -CertStoreLocation Cert:\CurrentUser\My -Subject "CN=MeuCertificado"

Este comando cria um certificado autoassinado que pode ser utilizado para assinar arquivos em um ambiente de teste.

To share Download PDF

Windows CMD PowerShell SignTool New-SelfSignedCertificate Certificado Digital Assinatura Digital

Gostou do artigo? Deixe sua avaliação!
Sua opinião é muito importante para nós. Clique em um dos botões abaixo para nos dizer o que achou deste conteúdo.