site map contact us back to main page
picture of tbs certificates
Focus
Alerte OpenSSL/Debian :
TBS Internet refabrique gratuitement les certificats impactés par ce bug et invite ses clients à vérifier si ils sont concernés. Plus de détails...

De nouveaux assistants sont à votre disposition!
TBS Internet a développé deux nouveaux outils pour vous guider dans votre choix de «solutions PKI» ou «certificats utilisateurs».



(Category) FAQ TBS-certificats : (Category) Utiliser un certificat : (Category) Signature de composants (java, exe, cab) :
Utiliser un certificat Microsoft Authenticode ou VB (multiplateformes)
Avant de commencer, vérifiez que vous avez soit signcode soit signtool. Le 1er n'est plus disponible sur le site de Microsoft, il est remplacé par le second, disponible dans le SDK Microsoft (disponible ici).


Signer avec signtool (fichiers .pvk et .spc)

Pour signer un composant Microsoft .CAB .EXE .DLL, utilisez la méthode ci-dessous.

D'abord commencez par créer un fichier PFX à partir de vos deux fichiers .pvk et .spc comme ceci (si besoin, téléchargez l'outil pvkimprt): 

pvkimprt -PFX votrecertificat.spc votreclef.pvk
Ensuite signez avec signtool et votre fichier .pfx: 
C:\Program Files\Microsoft Platform SDK\Bin> signtool.exe sign /f votrefichier.pfx /p lemotdepasse /v /t http://timestamp.verisign.com/scripts/timstamp.dll c:\signfiles\le_fichier_a_signer
Pour vérifier une signature:

C:\Program Files\Microsoft Platform SDK\Bin> signtool.exe verify /v /a c:\signfiles\le_fichier_a_signer
Vous pouvez également utiliser signcode avec l'assistant. Pour se faire lancez le avec: 
C:\Program Files\Microsoft Platform SDK\Bin> signtool signwizard
Voir la doc officielle de Microsoft

Signer avec signtool (base de registre / IE7 Vista)

Pour signer un composant Microsoft .CAB .EXE .DLL, utilisez la méthode ci-dessous.

Pré-requis: votre clef privée et certificat se trouve dans la base de registre (installation via IE7 sous Vista par exemple).

  1. Lancez l'outil à fenêtre signtool 
    C:\Program Files\Microsoft Platform SDK\Bin> signtool signwizard
  2. Sélectionnez le fichier à signer
  3. Choisissez le mode standard (pas personnalisé)
  4. Optez pour choisir un certificat dans votre registre
  5. Sélectionnez votre certificat
  6. Dans le rubrique horodatage, mettez http://timestamp.verisign.com/scripts/timstamp.dll
  7. Vérifiez le récapitulatif puis validez.
Voir la doc officielle de Microsoft

Signer avec signcode (fichiers .pvk et .spc)

Pour signer un composant Microsoft .CAB .EXE .DLL, utilisez la méthode ci-dessous. Il faut évidement avoir le vieux SDK Microsoft installé.

c:\inetsdk\bin>signcode -v c:\mykey.pvk -spc c:\p7-0000000000-0000.spc c:\signfiles\le_fichier_a_signer -t http://timestamp.verisign.com/scripts/timstamp.dll
Nous recommandons d'utilisez systématiquement l'horodatage avec vos signatures Authenticode.

Pour se faire, il suffit de rajouter les éléments suivants sur la ligne de commande de signcode: 

-t http://timestamp.verisign.com/scripts/timstamp.dll
Pour vérifier une signature:

c:\inetsdk\bin>chktrust c:\signfiles\le_fichier_a_signer
Il existe également une version graphique de l'outil signcode. Son fonctionnement est similaire.

Voir la doc officielle de Microsoft

Utiliser le certificat Authenticode sur d'autres plateformes)

Il est possible d'utiliser votre certificat Authenticode sur d'autres plateformes logicielles en le transformant. Cependant nous n'assurons pas le support technique de ces transformations et le bon fonctionnement n'est pas garanti.

Pour transformer votre certificat, voir ici (en anglais): http://search.thawte.com/thawte/solution.jsp?id=vs26925


Documentation Externe


(Answer) Quel est ce mot de passe que signcode réclame ?
[Nouvelle Entrée dans Utiliser un certificat Microsoft Authenticode ou VB (multiplateformes)]
2008-Oct-13 1:27pm


Suivant: (Answer) Utiliser un certificat Netscape Code Signing
Ce document est: http://www.tbs-certificats.com//cgi-bin/fom.cgi?file=114


C'est une Faq-O-Matic 2.721.
francais anglais contact