软件星级:3分
微软的代码签名工具,signcode 尽管向导化,但是每次只能签名一个文件,多个文件签名存在重复操作的情形;signtool 命令行工具,签名需手工键入命令,较繁琐,对用户的DOS使用提出了一定的要求。
第三方工具中,有几款国产软件也做得不错,但使用过后,发现这些软件普遍不支持RFC3161协议,不支持匙包文件,对存储在操作系统中的含私钥的证书而言,安全性不高。
综合考虑以上各项优缺点,以国外软件SignGUI为样本,特此开发了signtool GUI,两款软件对比如下:
补充说明,SignGUI提供了2个时间戳,有需求的用户可自行添加其它时间戳地址,signtool GUI已经收录了目前互联网上开放的免费时间戳(11家15个,包含SignGUI提供的两个),也欢迎大家反馈遗漏项;具体支持的文件格式请参考微软对 signtool / signcode 的说明。
V2.2 更新:
1、支持使用系统证书池证书(支持EV代码签名数字证书);
2、新增Generalitat Valenciana时间戳服务器;
3、优化程序逻辑;
V2.1 更新:
1、新增GeoTrust时间戳服务器;
V2.0 更新:
1、支持 SHA2 摘要算法;
2、支持追加/多重签名;
V1.7 更新:
1、待签名文件类型新增msu、xap格式文件;
2、新增StartCom时间戳服务器;
3、标注已停止时间戳服务的TC TrustCenter;
V1.6 更新:
1、新增两张 沃通 WoSign 微软交叉签名证书;
2、支持多证书/密钥匙包文件;
V1.5 更新:
1、支持批量代码签名;
2、支持文件拖曳操作;
3、程序描述、URL支持输入中文;
4、新增一时间戳服务器;
V1.4 更新:
1、待签名文件类型新增mui、vbs格式文件;
2、内置24份微软交叉签名证书;
3、添加微软证书更新工具、交叉签名证书下载链接、页面;
V1.3 更新:
1、增加仅对文件签署时间戳的功能;
2、修正程序界面逻辑错误;
V1.2 (公开发布的第一版)更新:
1、内置 signtool;
2、新增添加交叉证书功能(请在专业人士指导下使用,否则代码签名会失败);
V1.1 更新:
1、待签名文件类型新增msi格式文件;
2、添加微软代码签名工具WoSign下载链接;
3、必输项、可选项采用不同颜色标识;
4、支持受限用户使用;
V1.0 发布:
signtool 配置工具,支持RFC3161协议,提供配置读取、保存功能。
1、待签名文件:就是要签署数字签名的文件,一般是PE格式文件;
2、匙包文件,后缀名为pfx,可通过导出证书私钥取得;匙包文件如有密码,请填写,无密,请留空,不要键入空格等字符,否则视同密码的一部分,进而导致签名失败,或可直接勾选“使用系统证书池证书”(如果系统存在含有私钥的证书);
3、摘要算法:Windows XP 等系统不能识别摘要算法为SHA2(包含但不限于SHA256、SHA384、SHA512)的主签名,建议选择SHA1;?
4、追加/多重签名:建议选择与主签名不同的摘要算法进行副签名;Windows XP / 7 等系统默认只能识别主签名,但多重签名仍有效;Windows 7 在安装 KB2949927 后可识别多重签名;Windows 8 及以上操作系统默认支持显示多重签名;
5、时间戳:a、?Windows XP等系统无法识别RFC3161规范的时间戳;b、追加/多重签名的时间戳需使用符合RFC3161规范的时间戳;
6、交叉证书:程序中已经有说明,请在专业人士指导下使用,否则代码签名会失败,一般用户无需例会,留空即可;?驱动程序签名请选择对应的交叉证书;
7、建议在新版操作系统使用,旧版系统(如:Windows XP)不支持部分功能,程序中已将该部分禁用。