这款软件开发的初衷:微软的代码签名工具,signcode 尽管向导化,但是每次只能签名一个文件,多个文件签名存在重复操作的情形;signtool 命令行工具,签名需手工键入命令,较繁琐,对用户的DOS使用提出了一定的要求。第三方工具中,有几款国产软件也做得不错,但使用过后,发现这些软件普遍不支持RFC3161协议,不支持匙包文件,对存储在操作系统中的含私钥的证书而言,安全性不高。
综合考虑以上各项优缺点,以国外软件SignGUI为样本,特此开发了signtool GUI,两款软件对比如下:
补充说明,SignGUI提供了2个时间戳,有需求的用户可自行添加其它时间戳地址,signtool GUI已经收录了目前互联网上开放的免费时间戳(11家15个,包含SignGUI提供的两个),也欢迎大家反馈遗漏项;具体支持的文件格式请参考微软对 signtool / signcode 的说明。
更新内容:
2015.10.25 v2.2
1、支持使用系统证书池证书(支持EV代码签名数字证书);
2、新增Generalitat Valenciana时间戳服务器;
3、优化程序逻辑;
使用说明:
1、待签名文件:就是要签署数字签名的文件,一般是PE格式文件;
2、匙包文件,后缀名为pfx,可通过导出证书私钥取得;匙包文件如有密码,请填写,无密,请留空,不要键入空格等字符,否则视同密码的一部分,进而导致签名失败,或可直接勾选“使用系统证书池证书”(如果系统存在含有私钥的证书);
3、摘要算法:Windows XP 等系统不能识别摘要算法为SHA2(包含但不限于SHA256、SHA384、SHA512)的主签名,建议选择SHA1;
4、追加/多重签名:建议选择与主签名不同的摘要算法进行副签名;Windows XP / 7 等系统默认只能识别主签名,但多重签名仍有效;Windows 7 在安装 KB2949927 后可识别多重签名;Windows 8 及以上操作系统默认支持显示多重签名;
5、时间戳:a、Windows XP等系统无法识别RFC3161规范的时间戳;b、追加/多重签名的时间戳需使用符合RFC3161规范的时间戳;
6、交叉证书:程序中已经有说明,请在专业人士指导下使用,否则代码签名会失败,一般用户无需例会,留空即可;驱动程序签名请选择对应的交叉证书;
7、建议在新版操作系统使用,旧版系统(如:Windows XP)不支持部分功能,程序中已将该部分禁用。
Signtool GUI 2.2 Build 15.0920 by ikimi
http://pan.baidu.com/s/1jGGVD6e 访问码hxqa
没证书,用不上 = =
国内不开源的代码安全工具一律不敢用
宁可用国外功能少的也不用国内的
Zd你放签名工具出来了,但没pfx证书文件一样没用。
把pfx证书文件也放出来吧。不然这工具只能看看。
没有证书啊
我是来看浏览器的
百度浏览器图标这么丑?
可以给驱动签名吗,sandboxie
卧槽,很好
关键是木有买数字证书,用不起=_=
不错,我要夸奖夸奖ZD
沙发