Microsoft Authenticode

Transkrypt

Microsoft Authenticode
Użycie certyfikatów niekwalifikowanych
do podpisywania kodu w technologii MS Authenticode
wersja 1.2
UNIZETO TECHNOLOGIES SA ©
Spis treści
WSTĘP ..................................................................................................................................................................... 3
1. ZAKUP I UTWORZENIE KLUCZA PRYWATNEGO DLA CERTYFIKATU MICROSOFT
AUTHENTICODE .................................................................................................................................................... 4
1.1.
1.2.
1.3.
2.
GENEROWANIE PARY KLUCZY – KLUCZ GENEROWANY W PRZEGLADARCE ............................................. 15
GENEROWANIE PARY KLUCZY – KLUCZ GENEROWANY NA KARCIE KRYPTOGRAFICZNEJ........................ 21
CSR (ŻĄDANIE WYDANIA CERTYFIKATU) ................................................................................................. 28
INSTALOWANIE CERTYFIKATU .............................................................................................................. 32
2.1.
2.2.
2.3.
KLUCZ ZAPISANY BEZPOŚREDNIO DO PRZEGLĄDARKI (NA TYM KOMPUTERZE) ...................................... 32
KLUCZ ZAPISANY BEZPOŚREDNIO NA KARCIE KRYPTOGRAFICZNEJ ........................................................ 35
KLUCZ GENEROWANY ZA POMOCĄ ŻĄDANIA WYDANIA CERTYFIKATU CSR. ........................................... 38
3.
EKSPORT KLUCZA PRYWATNEGO I CERTYFIKATU ........................................................................ 40
4.
IMPORTOWANIE KLUCZY (PFX) ............................................................................................................. 43
5.
PODPISYWANIE KODU W MICROSOFT AUTHENTICODE................................................................ 47
5.1.
5.2.
PODPISYWANIE ZA POMOCĄ KREATORA .................................................................................................. 47
PODPISYWANIE Z LINII POLECEŃ .............................................................................................................. 56
6.
WERYFIKOWANIE PODPISU .................................................................................................................... 57
7.
SPIS RYSUNKÓW ........................................................................................................................................ 59
Wstęp
Microsoft zaprezentował pierwszą wersję systemu Authenticode w MS Internet Explorer 3.0. System ten
został zmodernizowany i poprawiony w Internet Explorer 4.0 i 5.x. CERTUM ma przyjemność
zaproponować Państwu pełne wsparcie certyfikatów X.509 do tej technologii. Pełna dokumentacja
znajduje się:
http://msdn.microsoft.com/library/default.asp?url=/workshop/security/authcode/authenticode_node_entry.asp
Uwaga: Authenticode pozwala na podpisywanie binariów (*.exe, *.dll, *.cab, *.cat, *.ocx, *.stl) tylko
wtedy, gdy są one 32 bitowe. Starsze programy np. pliki wykonywalne pod 16 bitowy Windows 3.1 nie
mogą być podpisane. Do podpisywania kodu w technologii Authenticode służy aplikacja Signcode (do
pobrania na stronach Microsoft). W celu uzyskania certyfikatu niezbędne jest również użycie
przeglądarki Internet Explorer w wersji 6 lub nowszej. Certyfikaty Authenticode mogą być również
używane w innych narzędziach do podpisywania oprogramowania (np. Microsoft Java SDK oraz Visual
C++).
Podpisany kod może zostać również oznaczony wiarygodnym czasem zgodnie ze standardami
internetowymi i normami europejskimi. Usługi publiczne oznaczania czasem wg technologii Microsoft
Authenticode świadczone są nieodpłatnie (przy zastosowaniach na małą skalę i niekomercyjnych).
Oznaczanie czasem wg tej niestandardowej technologii wymaga dodania parametru:
-t http://time.certum.pl
Należy pamiętać, aby zabezpieczyć na dodatkowym nośniku plik z kluczem prywatnym oraz certyfikat.
Microsoft Authenticode – Wstęp
Wersja 1.2
3
1. Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft
Authenticode
1. W celu zakupu certyfikatu Microsoft Authenticode, wejdź na stronę https://sklep.unizeto.pl/
Rysunek 1 – Strona sklepu Certum
2. Wybierz Logowanie/rejestracja.
3. Otworzy się strona umożliwiająca logowanie lub założenie konta w sklepie.
Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode
Wersja 1.2
4
Rysunek 2 - Logowanie do konta w sklepie
4. Jeśli posiadasz już konto w sklepie to przejdź od razu do punktu 5, a jeśli nie posiadasz jeszcze
konta w sklepie to naciśnij przycisk Dalej znajdujący się w sekcji „Nie posiadam konta w sklepie”.
Zostanie wyświetlony formularz umożliwiający rejestrację.
Rysunek 3 - Rejestracja nowego konta
Wersja 1.2
5
Po poprawnym wypełnieniu formularza rejestracyjnego, otrzymamy informacje o ukończeniu rejestracji.
Na adres e-mail podany w formularzu zostanie wysłana informacja o dokonaniu rejestracji.
Rysunek 4 - Rejestracja zakończona
5. Jeśli posiadasz już konto w sklepie to naciśnij przycisk Zaloguj znajdujący się w sekcji
„Jestem klientem sklepu i posiadam konto w sklepie”. Wyświetlone zostanie okno formularza, które
umożliwi logowanie.
Wersja 1.2
6
Rysunek 5 - Logowanie do istniejącego konta
6. Po wpisaniu poprawnej nazwy użytkownika i hasła nastąpi zalogowanie do sklepu.
Rysunek 6 - Okno po zalogowaniu do sklepu
7. Z Menu Produkty wybierz Certyfikaty do podpisywania kodu
Wersja 1.2
7
Rysunek 7 - Wybór rodzaju certyfikatu
Wyświetlone zostaną informacje o certyfikatach do podpisywania kodu.
Po prawej stronie opisu znajdują się odnośniki umożliwiające dodanie wybranej usługi (wydanie,
odnowienie) bezpośrednio do koszyka.
Wersja 1.2
8
Rysunek 8 - Okno z informacjami o certyfikatach do podpisywania kodu
Naciśnij przycisk Zobacz szczegóły znajdujący się na dole opisu certyfikatu Microsoft Authenticode.
8. Zostaną wyświetlone informacje na temat certyfikatu Microsoft Authenticode.
Rysunek 9 – Więcej informacji o certyfikacie Microsoft Authenticode
Wersja 1.2
9
9. Po zapoznaniu się z treścią opisu przewiń stronę w dół następnie wybierz interesujący Ciebie wariant
( wydanie ) i naciśnij przycisk Do koszyka, aby dodać certyfikat do listy zamówienia.
Rysunek 10 - Wybranie wariantu zamówienia certyfikatu Microsoft Authenticode
Klikamy przycisk Złóż zamówienie.
Wersja 1.2
10
Rysunek 11 - Dodanie certyfikatu do koszyka
10. Następnie należy podać dane adresowe. Na tym etapie użytkownik może wybrać rodzaj podmiotu:
a) Osoba fizyczna
b) Firma
Rysunek 12 - Adres do wysyłki
11. Po uzupełnieniu danych należy wybrać przycisk Dalej.
Wersja 1.2
11
Rysunek 13 – Dane do faktury
12. W kolejnym oknie zostaną wyświetlone informacje dotyczące produktu oraz jego ceny, należy
wcisnąć Dalej
Rysunek 14 - Podsumowanie produktu cz.1
Wersja 1.2
12
Rysunek 15 - Podsumowanie produktu cz.2
13. Następne okno to wybór płatności. Po dokonaniu wyboru należy wcisnąć Dalej
Rysunek 16 - Wybór formy płatności
Zamówienie zostało złożone.
Wersja 1.2
13
Rysunek 17 - Potwierdzenie zamówienia
14. Po złożeniu zamówienia otrzymasz e-mail z powiadomieniem o złożeniu zamówienia wraz z
informacją o sposobie wykonania płatności.
15. Po zaksięgowaniu wpłaty przez firmę Unizeto Technologies SA otrzymasz e-mail z powiadomieniem
o zaksięgowaniu płatności i dostępnym kodzie aktywacyjnym, który umożliwia wygenerowanie żądania
o uzyskanie certyfikatu.
16. Logujemy się na swoje konto w e-sklepie (https://sklep.unizeto.pl). Przechodzimy do zakładki
Aktywacja Certyfikatów.
Rysunek 18 – Aktywacja certyfikatu Microsoft Authenticode
Wersja 1.2
14
17. Aktywacja - Wybór metody.
Na tym etapie możemy wybrać w jaki sposób będziemy generować klucz kryptograficzny.
1) Generowanie pary kluczy (opcja zalecana),
2) CSR.
1.1.
Generowanie pary kluczy – klucz generowany w przegladarce
1. Wybieramy opcję Generowanie pary kluczy i klikamy Dalej. Opcja ta pozwala na utworzenie kluczy
kryptograficznych w ramach magazynu aktualnie używanej przeglądarki.
Rysunek 19 – Aktywacja certyfikatu Microsoft Authenticode wybór metody
2. W przeglądarce Internet Explorer użytkownik jest informowany o tworzeniu certyfikatu cyfrowego w
jego imieniu, należy wybrać opcję TAK aby kontynuować generowanie żądania.
Wersja 1.2
15
Rysunek 20– Aktywacja certyfikatu Microsoft Authenticode, komunikat systemowy
3. W tym kroku mamy możliwość wybrania, gdzie ma być zapisany klucz kryptograficzny (klucz
prywatny certyfikatu):
1) Na tym komputerze (opcja zalecana),
2) Na karcie Certum,
3) W innym miejscu (karta kryptograficzna zakupiona w innej firmie).
Rysunek 21 – Wybór miejsca zapisania klucza kryptograficznego
Wersja 1.2
16
4. Na tym etapie generowania żądania użytkownik wskazuje długość klucza kryptograficznego. Do
wyboru są następujące opcje:
1) 2048 bit
2) 4096 bit
Rysunek 22 – Wskazanie długości klucza
5. Po wskazaniu długości klucza kryptograficznego wciskamy przycisk Generuj Klucze.
Rysunek 23 – Generowanie klucza Cz.1
Wersja 1.2
17
6. Użytkownik jest informowany, że aplikacja tworzy element chroniony, należy kliknąć OK aby
kontynuować generowanie żądania.
Rysunek 24– Generowanie klucza Cz.2
7. Klucze certyfikacyjne zostały wygenerowane – taki komunikat ukaże się nam po poprawnym
wygenerowaniu klucza kryptograficznego. Aby kontynuować wybieramy przycisk Dalej.
Rysunek 25– Klucze certyfikatu zostały wygenerowane
8. Na tym etapie należy zweryfikować dane, które będą zawarte w certyfikacie. Jeżeli wszystkie dane są
poprawne, klikamy przycisk Dalej.
Wersja 1.2
18
Rysunek 26 – Dane do certyfikatu
Uwaga: Prosimy o dokładną weryfikację danych do certyfikatu. Po dokonaniu aktywacji usługi, zmiana danych nie
będzie możliwa. Zanim złożysz wniosek o wydanie certyfikatu, potwierdzisz go, bądź użyjesz do realizacji
pierwszego podpisu powinieneś dokładnie przeczytać tekst oświadczenia zawartego na stronie. Jeśli nie zgadzasz
się z warunkami niniejszego oświadczenia, nie składaj wniosku o wydanie certyfikatu.
Jeżeli zapoznaliśmy się z zawartością oświadczenia, zaznaczamy checkbox i wybieramy przycisk Aktywuj.
Rysunek 27 – Potwierdzenie oświadczenia Cz. 1
Wersja 1.2
19
Wersja 1.2
20
9. Na adres poczty elektronicznej zostanie wysłany list (Temat: Wniosek certyfikacyjny został
utworzony) zawierający dalsze instrukcje. Do wydania certyfikatu Microsoft Authenticode wymagana
jest weryfikacja tożsamości przyszłego Subskrybenta. Nowi klienci proszeni są o dostarczenie w
terminie do 7 dni kopii dokumentów (lista wymaganych dokumentów będzie podana w otrzymanym emailu).
Bezpośrednio po złożeniu wniosku status wniosku przedstawiany jest jako Oczekuje na realizację.
Po zweryfikowaniu wymaganych dokumentów i zaakceptowaniu wniosku przez Centrum Certyfikacji
status wniosku zmieni się na Zaakceptowany i następnie zmieni się automatycznie na W trakcie
realizacji.
Po wydaniu certyfikatu status wniosku zmieni się automatycznie na Wydany. Wniosek zostanie wtedy
usunięty z listy wniosków, a użytkownik, który złożył wniosek będzie mógł zainstalować certyfikat wg
opisu przedstawionego w rozdziale opisującym tą czynność.
1.2.
Generowanie pary kluczy – klucz generowany na karcie kryptograficznej
Opcja ta pozwala na utworzenie kluczy kryptograficznych w ramach używanej karty kryptograficznej
Certum.
1. Wybieramy opcję Generowanie pary kluczy i klikamy Dalej.
Rysunek 29 – Aktywacja certyfikatu Microsoft Authenticode wybór metody
2. W przeglądarce Internet Explorer użytkownik jest informowany o tworzeniu certyfikatu cyfrowego w
jego imieniu, należy wybrać opcję TAK aby kontynuować generowanie żądania.
Wersja 1.2
21
Rysunek 30 – Aktywacja certyfikatu Microsoft Authenticode, komunikat systemowy
3. W tym kroku wybieramy opcję Na karcie Certum, tam zostanie zapisany klucz kryptograficzny (klucz
prywatny certyfikatu). Wybranie opcji W innym miejscu skutkuje zapisaniem klucza na karcie
kryptograficznej zakupionej w innej firmie niż Unizeto Technologies SA.
Uwaga: Zapisanie klucza na karcie uniemożliwi wyeksportowanie całego certyfikatu do plik *.pfx
Rysunek 31 – Wybór miejsca zapisania klucza kryptograficznego
4. Na tym etapie generowania żądania użytkownik wskazuje długość klucza kryptograficznego. Do
wyboru są następujące opcje:
1) 2048 bit
2) 4096 bit
Wersja 1.2
22
Rysunek 32 – Wskazanie długości klucza
5. Po wskazaniu długości klucza kryptograficznego wciskamy przycisk Generuj Klucze.
6. Użytkownik jest informowany, że aplikacja tworzy element chroniony, należy kliknąć OK aby
kontynuować generowanie żądania.
Wersja 1.2
23
7. Następnie pojawi się okno, w którym należy wprowadzić kod PIN do Profilu Zwykłego karty.
Rysunek 35 – Generowanie kluczy na karcie - prośba o wprowadzenie kodu PIN do Profilu
Zwykłego karty
Wersja 1.2
24
8. Klucze certyfikacyjne zostały wygenerowane – taki komunikat ukaże się nam po poprawnym
wygenerowaniu klucza kryptograficznego. Aby kontynuować wybieramy przycisk Dalej.
Rysunek 36 – Klucze certyfikatu zostały wygenerowane
Wersja 1.2
25
Wersja 1.2
26
Rysunek 39– Potwierdzenie oświadczenia Cz. 2
Wersja 1.2
27
realizacji.
1.3.
CSR (żądanie wydania certyfikatu)
Opcja ta pozwala na podanie wygenerowanego wcześniej żądania CSR. Żądanie takie można
wygenerować na dowolnej stacji roboczej lub serwerze z urządzenia HSM itd.. Zawiera ono klucze jak i
dane, które będą umieszczone w certyfikacie.
1. Wybieramy metodę CSR i klikamy Dalej.
Rysunek 40 – CSR wybór metody
2. W ramkę należy wkleić wcześniej wygenerowane żądanie CSR
Wersja 1.2
28
Rysunek 41 – Wklejenie żądania CSR
Wersja 1.2
29
Wersja 1.2
30
Rysunek 44– Potwierdzenie oświadczenia Cz. 2
Wersja 1.2
31
realizacji.
2. Instalowanie certyfikatu
2.1.
Klucz zapisany bezpośrednio do przeglądarki (Na tym komputerze)
1. Na tym etapie użytkownik otrzyma informacje o wydaniu certyfikatu na adres e-mail:
Temat: Certyfikat został utworzony.
Szanowni Państwo,
Certyfikat Microsoft Authenticode o numerze seryjnym 93729b6ce66541cFF6fe85a8f0b86c8
dla Adam NOWAK został właśnie wydany.
Instalacji certyfikatu można dokonać za pośrednictwem konta klienta w systemie CERTUM
PCC
https://muc.unizeto.pl/Certificate/view?linkId=267461249542184452957103599402546333384.
W przypadku jakichkolwiek pytań prosimy o kontakt z Operatorem naszej Infolinii:
• e-mail: [email protected]
• nr tel.: 801 540 340 (czynna 24h na dobę),
• dla telefonów komórkowych +48 91 4801 340
Z poważaniem
Zespół Certum PCC
2. Pobranie certyfikatu można dokonać za pośrednictwem konta klienta w systemie CERTUM PCC .
Microsoft Authenticode – Instalowanie certyfikatu
Wersja 1.2
32
Wchodzimy na stronę https://sklep.unizeto.pl/  zakładka Zarządzanie certyfikatami
Rysunek 45 – Profil certyfikatu Microsoft Authenticode
4. W celu zainstalowania certyfikatu, dla którego klucz został wygenerowany w przeglądarce należy
odnaleźć ten certyfikat na liście certyfikatów przypisanych do konta użytkownika i następnie należy
kliknąć w obrębie tego certyfikatu. Wyświetlone zostaną opcje dotyczące wybranego certyfikatu.
Aby zainstalować certyfikat wybieramy przycisk Zainstaluj własny.
Rysunek 46 – Instalacja certyfikatu Microsoft Authenticode
5. Użytkownik jest informowany o instalacji certyfikatu z zapytaniem o potwierdzenie chęci instalacji
certyfikatu. Należy wybrać opcję TAK aby kontynuować wgrywanie certyfikatu.
Wersja 1.2
33
Rysunek 47 – Instalacja certyfikatu Microsoft Authenticode – Informacja o instalacji certyfikatu
6. Po zatwierdzeniu chęci instalacji certyfikatu zostanie on zainstalowany w przeglądarce i zostanie
wyświetlona stosowna informacja o tym. Wybieramy przycisk OK.
Rysunek 48 – Potwierdzenie wgrania certyfikatu Microsoft Authenticode
Ten komunikat oznacza, że certyfikat został poprawnie dograny do magazynu certyfikatów twojej
przeglądarki.
Wersja 1.2
34
2.2.
Klucz zapisany bezpośrednio na karcie kryptograficznej
W celu zainstalowania certyfikatu, dla którego klucz został wygenerowany na karcie należy najpierw
umieścić tę kartę w czytniku, następnie należy odnaleźć ten certyfikat na liście certyfikatów
przypisanych do konta użytkownika i kliknąć w obrębie tego certyfikatu. Wyświetlone zostaną opcje
dotyczące wybranego certyfikatu.
1. Na tym etapie użytkownik otrzyma informacje o wydaniu certyfikatu na adres e-mail:
Temat: Certyfikat został utworzony.
Szanowni Państwo,
Certyfikat Microsoft Authenticode o numerze seryjnym 93729b6ce66541cFF6fe85a8f0b86c8
dla Adam NOWAK został właśnie wydany.
Instalacji certyfikatu można dokonać za pośrednictwem konta klienta w systemie CERTUM
PCC
https://muc.unizeto.pl/Certificate/view?linkId=267461249542184452957103599402546333384.
W przypadku jakichkolwiek pytań prosimy o kontakt z Operatorem naszej Infolinii:
• e-mail: [email protected]
• nr tel.: 801 540 340 (czynna 24h na dobę),
• dla telefonów komórkowych +48 91 4801 340
Z poważaniem
Zespół Certum PCC
2. Pobranie certyfikatu można dokonać za pośrednictwem konta klienta w systemie CERTUM PCC.
Wersja 1.2
35
4. W celu zainstalowania certyfikatu, dla którego klucz został wygenerowany na kartę kryptograficzną
należy odnaleźć ten certyfikat na liście certyfikatów przypisanych do konta użytkownika i następnie
należy kliknąć w obrębie tego certyfikatu. Wyświetlone zostaną opcje dotyczące wybranego certyfikatu.
Aby zainstalować certyfikat wybieramy przycisk Zainstaluj własny.
5. Użytkownik jest informowany o instalacji certyfikatu z zapytaniem o potwierdzenie chęci instalacji
certyfikatu. Należy wybrać opcję TAK aby kontynuować wgrywanie certyfikatu.
Wersja 1.2
36
Rysunek 51 – Instalacja certyfikatu Microsoft Authenticode – Informacja o instalacji certyfikatu
6. Po zatwierdzeniu chęci instalacji certyfikatu zostanie wyświetlona prośba o wprowadzenie kodu PIN
do Profilu Zwykłego. Wybieramy przycisk OK.
Rysunek 52 – Prośba o wprowadzenie kodu PIN do Profilu Zwykłego karty
7. Po wprowadzeniu poprawnego kodu PIN i zatwierdzeniu go certyfikat zostanie zainstalowany na
karcie i zostanie wyświetlona stosowna informacja o tym.
Rysunek 53 – Potwierdzenie wgrania certyfikatu Microsoft Authenticode
Ten komunikat oznacza, że certyfikat został poprawnie dograny do magazynu certyfikatów twojej
przeglądarki.
Wersja 1.2
37
2.3.
Klucz generowany za pomocą żądania wydania certyfikatu CSR.
Wybranie opcji uzyskania certyfikatu przy pomocy żądania CSR umożliwia użytkownikowi pobranie
certyfikatu w formie pliku. Pobrany plik certyfikatu należy połączyć z kluczem prywatnym, który był
wygenerowanym przy pomocy (np.: serwer, aplet Javy itp.) innych narzędzi niż przeglądarka
internetowa.
1. Uzyskany certyfikat można pobrać za pośrednictwem konta klienta w systemie CERTUM PCC .
2. W celu pobrania certyfikatu, dla którego klucz został wygenerowany przy pomocy innych narzędzi,
należy odnaleźć ten certyfikat na liście certyfikatów przypisanych do konta użytkownika i następnie
należy kliknąć w obrębie tego certyfikatu. Wyświetlone zostaną opcje dotyczące wybranego certyfikatu.
Aby pobrać certyfikat wybieramy przycisk Zapisz binarnie lub zapisz tekstowo. Po zapisaniu
certyfikatu w formie pliku, możemy wykonać import pobranego certyfikatu do maszyny, z której
wcześniej utworzyliśmy żądania CSR (na tej maszynie powinien być zapisany klucz prywatny do
uzyskanego certyfikatu).
Wersja 1.2
38
Wersja 1.2
39
3. Eksport klucza prywatnego i certyfikatu
Aby wyeksportować klucz prywatny z certyfikatem w postaci paczki pfx należy uruchomić menedżera
certyfikatów z linii poleceń cmd. Wywołujemy program certmgr.exe i wchodzimy do katalogu, w którym
został zainstalowany pakiet Authenticode. Pojawi się znajome okno. Zaznaczamy interesujący nas
certyfikat i klikamy Eksportuj...:
Zaznaczamy opcję Tak, eksportuj klucz prywatny:
Microsoft Authenticode – Eksport klucza prywatnego i certyfikatu
Wersja 1.2
40
Zostawiamy domyślne ustawienia:
I wpisujemy hasło, które będzie chronić klucz prywatny:
Wersja 1.2
41
Podajemy ścieżkę i nazwę pliku z paczką:
Kreator potwierdzi dane wprowadzone podczas procesu eksportowania kluczy...:
Wersja 1.2
42
...i poinformuje nas o pomyślnym zakończeniu eksportu:
4. Importowanie kluczy (PFX)
Aby importować do rejestru klucze w postaci pliku (paczki) pfx należy kliknąć prawym przyciskiem
myszki w plik i wybrać Zainstaluj PFX...:
Microsoft Authenticode – Importowanie kluczy (PFX)
Wersja 1.2
43
... lub uruchomi_ certmgr.exe:
Wersja 1.2
44
Podajemy nazwę pliku z paczką:
Wpisujemy hasło chroniące klucze i oznaczamy ten klucz jako eksportowalny...:
Wersja 1.2
45
Umieszczamy klucze w magazynie certyfikatów osobiste:
Kreator wyświetli dane, które zebrał podczas procesu importowania paczki:
Wersja 1.2
46
Po czym poinformuje nas o pomyślnym ukończeniu importu:
5. Podpisywanie kodu w Microsoft Authenticode
5.1.
Podpisywanie za pomocą kreatora
W celu wykonania podpisu kodu za pomocą Kreator podpisu cyfrowego należy uruchomić program
signtool (wchodzącego w skład Microsoft Platform SDK dostępnego na stronach Microsoftu) z wiersza
poleceń z parametrem signwizard:
Wskazujemy plik, który chcemy podpisać:
Microsoft Authenticode – Podpisywanie kodu w Microsoft Authenticode
Wersja 1.2
47
Wybieramy standardowy typ podpisu (podpis niestandardowy zostanie omówiony w dalszej części):
Klikamy Wybierz z magazynu... i wybieramy nasz certyfikat:
Wersja 1.2
48
Kreator wyświetli nam informacje o certyfikacie:
Możemy dodać komentarz do podpisu:
Wersja 1.2
49
Następnie możemy wskazać publiczny serwer oznaczania wiarygodnym czasem (Timestamp), który
dołączy swój znacznik czasu do naszego podpisu. Proponujemy serwis CERTUM:
http://time.certum.pl
Signcode połączy się w trybie online z serwerem czasu i pobierze wiarygodny znacznik, który zostanie
dołączony do podpisywanego programu. W efekcie otrzymamy podpis, który nie może zostać
sfałszowany:
Kreator wyświetli dane wprowadzone podczas procesu składania podpisu...:
Wersja 1.2
50
... po czym poinformuje nas o pomyślnym złożeniu podpisu:
W przypadku wyboru opcji niestandardowej...:
Wersja 1.2
51
... klucz i certyfikat wybierzemy własnoręcznie poprzez wskazanie plików zawierających klucze:
Wskazujemy kreatorowi gdzie umieszczony jest klucz prywatny:
Wersja 1.2
52
Wpisujemy hasło chroniące komponent prywatny:
Wskazujemy algorytm wyliczający wartość funkcji skrótu (algorytm RSA liczy podpis właśnie ze skrótu).
Zalecanym algorytmem (na dzień dzisiejszy) jest SHA-1:
Wersja 1.2
53
Zaznaczamy opcję, która dołączy do podpisu certyfikat pośredni i certyfikat główny CERTUM CA.
Pozwoli to na późniejszą poprawną weryfikację podpisu:
Możemy dodać komentarz do podpisu:
Wersja 1.2
54
Następnie możemy wskazać publiczny serwer oznaczania wiarygodnym czasem (Timestamp), który
dołączy swój znacznik czasu do naszego podpisu. Proponujemy serwis CERTUM:
http://time.certum.pl
Signcode połączy się w trybie online z serwerem czasu i pobierze wiarygodny znacznik, który zostanie
dołączony do podpisywanego programu. W efekcie otrzymamy podpis, który nie może zostać
sfałszowany:
Kreator wyświetli dane wprowadzone podczas procesu składania podpisu...:
Wersja 1.2
55
... po czym poinformuje nas o pomyślnym zakończeniu pracy:
Podpisywanie z linii poleceń
5.2.
W celu podpisania pliku z linii poleceń należy uruchomić program signtool.exe ze stosownymi
przełącznikami (pomoc dostępna po wpisaniu polecenia signtool.exe sign), np.:
signtool.exe sign -f c:\paczka.pfx -p asdfgh -t http://time.certum.pl c:\moj_program.exe
gdzie:

f – paczka z certyfikatem i kluczem

p – hasło zabezpieczające klucz prywatny

c:\moj_program.exe – plik do podpisu

t – publiczny serwer oznaczania wiarygodnym czasem (Timestamp), który dołączy swój
znacznik czasu do naszego podpisu,
Dla usługi znakowania czasem podpisywanego kodu proponujemy serwer CERTUM, dostępny pod
Wersja 1.2
56
adresem http://time.certum.pl.
6. Weryfikowanie podpisu
Aby zweryfikować podpis złożony pod kodem za pomocą technologii Authenticode musimy dysponować
środowiskiem Windows.
W celu weryfikacji podpisu należy kliknąć prawym przyciskiem myszki na plik i wybierać opcję
Właściwości:
Wybieramy zakładkę Podpisy cyfrowe i klikamy szczegóły:
Microsoft Authenticode – Weryfikowanie podpisu
Wersja 1.2
57
W polu Informacje podpisu cyfrowego podawany jest status weryfikacji podpisu:
Microsoft Authenticode – Weryfikowanie podpisu
Wersja 1.2
58
7. Spis rysunków
Rysunek 1 – Strona sklepu Certum ........................................................................................................... 4
Rysunek 2 - Logowanie do konta w sklepie ............................................................................................... 5
Rysunek 3 - Rejestracja nowego konta ..................................................................................................... 5
Rysunek 4 - Rejestracja zakończona ........................................................................................................ 6
Rysunek 5 - Logowanie do istniejącego konta .......................................................................................... 7
Rysunek 6 - Okno po zalogowaniu do sklepu ............................................................................................ 7
Rysunek 7 - Wybór rodzaju certyfikatu ...................................................................................................... 8
Rysunek 8 - Okno z informacjami o certyfikatach do podpisywania kodu ................................................. 9
Rysunek 9 – Więcej informacji o certyfikacie Microsoft Authenticode ....................................................... 9
Rysunek 10 - Wybranie wariantu zamówienia certyfikatu Microsoft Authenticode ................................ 10
Rysunek 11 - Dodanie certyfikatu do koszyka ......................................................................................... 11
Rysunek 12 - Adres do wysyłki ................................................................................................................ 11
Rysunek 13 – Dane do faktury................................................................................................................. 12
Rysunek 14 - Podsumowanie produktu cz.1 ........................................................................................... 12
Rysunek 15 - Podsumowanie produktu cz.2 ........................................................................................... 13
Rysunek 16 - Wybór formy płatności ....................................................................................................... 13
Rysunek 17 - Potwierdzenie zamówienia ................................................................................................ 14
Rysunek 18 – Aktywacja certyfikatu Microsoft Authenticode .................................................................. 14
Rysunek 19 – Aktywacja certyfikatu Microsoft Authenticode wybór metody ........................................... 15
Rysunek 20– Aktywacja certyfikatu Microsoft Authenticode, komunikat systemowy .............................. 16
Rysunek 21 – Wybór miejsca zapisania klucza kryptograficznego ......................................................... 16
Rysunek 22 – Wskazanie długości klucza .............................................................................................. 17
Rysunek 23 – Generowanie klucza Cz.1 ................................................................................................ 17
Rysunek 24– Generowanie klucza Cz.2 ................................................................................................. 18
Rysunek 25– Klucze certyfikatu zostały wygenerowane ........................................................................ 18
Rysunek 26 – Dane do certyfikatu .......................................................................................................... 19
Rysunek 27 – Potwierdzenie oświadczenia Cz. 1 .................................................................................. 19
Rysunek 29 – Aktywacja certyfikatu Microsoft Authenticode wybór metody ........................................... 21
Rysunek 30 – Aktywacja certyfikatu Microsoft Authenticode, komunikat systemowy ............................. 22
Rysunek 31 – Wybór miejsca zapisania klucza kryptograficznego ......................................................... 22
Rysunek 32 – Wskazanie długości klucza .............................................................................................. 23
Rysunek 35 – Generowanie kluczy na karcie - prośba o wprowadzenie kodu PIN do Profilu Zwykłego
karty ......................................................................................................................................................... 24
Rysunek 36 – Klucze certyfikatu zostały wygenerowane ....................................................................... 25
Rysunek 39– Potwierdzenie oświadczenia Cz. 2 ................................................................................... 27
Rysunek 40 – CSR wybór metody .......................................................................................................... 28
Rysunek 41 – Wklejenie żądania CSR ................................................................................................... 29
Microsoft Authenticode – Spis rysunków
Wersja 1.2
59
Rysunek 44– Potwierdzenie oświadczenia Cz. 2 ................................................................................... 31
Rysunek 45 – Profil certyfikatu Microsoft Authenticode ......................................................................... 33
Rysunek 46 – Instalacja certyfikatu Microsoft Authenticode .................................................................. 33
Rysunek 47 – Instalacja certyfikatu Microsoft Authenticode – Informacja o instalacji certyfikatu .......... 34
Rysunek 48 – Potwierdzenie wgrania certyfikatu Microsoft Authenticode ............................................. 34
Rysunek 51 – Instalacja certyfikatu Microsoft Authenticode – Informacja o instalacji certyfikatu .......... 37
Rysunek 52 – Prośba o wprowadzenie kodu PIN do Profilu Zwykłego karty ......................................... 37
Rysunek 53 – Potwierdzenie wgrania certyfikatu Microsoft Authenticode ............................................. 37
Microsoft Authenticode – Spis rysunków
Wersja 1.2
60

Microsoft Authenticode

Transkrypt

Podobne dokumenty

certyfikat - DPRS Poland

Urr 2G Ex ia rIB T4 cb rub I Ml Ex ia r Ma

TLUMACZENIE UWIERZYTELNIONE Z JEZYKA ANGIELSKIEGO