Acesso Rápido expand_more Contato Atendimento Online

Passo a passo

Como Assinar Digitalmente com o SignTool da Microsoft


O SDK (Software Development Kit) do Windows contém cabeçalhos, bibliotecas e ferramentas que você pode utilizar para criar e assinar aplicativos para serem executados em sistemas operacionais Windows.

Para baixar o Windows Software Development Kit (SDK) clique aqui.

Atenção: não prestamos suporte técnico para ferramentas desenvolvidas por terceiros.


Opções importantes do SignTool:

  • /ac - Especifique um Certificado Adicional.
  • /a - Seleciona automaticamente o melhor certificado para assinar o arquivo do Windows Certificate Store.
  • /fd SHA256 - Especifiqua o algoritmo usado nas assinaturas do arquivo.(Windows Vista e versões anteriores: esse sinalizador não é suportado).
  • /t - Especifica a URL do servidor de Time Stamp.
  • /td SHA256 - Deve ser chamado após '/tr', este comando especifica o Algoritmo do TimeStamp. *Recomendado*
  • /sha1 Hash - Usado para selecionar o certificado de assinatura pelo SHA-1 Hash
  • /csp CSPName - Especifica o provedor de serviços de criptografia (CSP) que contém o contêiner de chave privada.

O comando a seguir assina o arquivo utilizando um certificado armazenado em um arquivo PFX protegido por senha:

SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe

O comando a seguir assina com carimbo de tempo (TimeStamp) que possibilta que suas assinaturas permaneçam válidas mesmo após a expiração do certficado: *Recomendado*

SignTool sign /f MyCert.pfx /t http://timestamp.sectigo.com/rfc3161 MyControl.exe

Para fazer o Dual Sign em seu aplicativo, execute os seguintes códigos um após o outro:

signtool.exe sign /f MyCert.pfx /p "PFX password" /t http://timestamp.sectigo.com /v foo.exe

signtool.exe sign /f MyCert.pfx /p "PFX password" /fd sha256 /tr http://timestamp.sectigo.com/?td=sha256 /td sha256 /as /v foo.exe

Para verificar se a assinatura foi bem-sucedida, use os seguintes comandos:

Authenticode: signtool verify /v /pa

Kernel Driver Signing: signtool verify /v /kp


Para maiores informações sobre o SignTool, acesse: https://docs.microsoft.com/en-us/windows/win32/appxpkg/how-to-sign-a-package-using-signtool

Precisa de Ajuda?

Caso tenha alguma dúvida sobre a Sectigo Brasil ou sobre nossos certificados, entre em contato pelos canais:

O que nos Diferencia

Números da Sectigo

A Sectigo é líder de mercado em certificados SSL/TLS, DevOps, IoT, gerenciamento de PKI (Infraestrutura de Chave Pública) de nível empresarial e segurança da web em várias camadas.

100M+

Icon certificate issuance light

Certificados emitidos em todo o mundo

#1

Icon award trophy light

Líder de mercado em certificados SSL

17anos

Globe Global lightgray

Presente no Brasil

1,200+

Icon hand shake light

Parceiros ativos em todo o mundo

35M+

Icon person light

Certificados digitais ativos

40%+

Icon building light

Top 1000 Empresas da Fortune usam Sectigo