Системные программы для работы с сертификатами, страница 10

В следующем примере вызова утилиты SignTool вычисляется ЭЦП и ставится отметка времени на файл MyControl.exe (будет автоматически выбран наилучший из подходящих сертификатов).

SignTool sign /a /du http://example.microsoft.com 
/t http://timestamp.verisign.com/scripts/timstamp.dll MyControl.exe

Второй пример отличается от первого тем, что секретный ключ берется из файла My.pfx.

SignTool sign /f My.pfx /p password 
/du http://example.microsoft.com 
/t http://timestamp.verisign.com/scripts/timstamp.dll MyControl.exe

В обоих случаях сертификат подписи (из хранилища или из файла) встраивается в файл MyControl.exe, а к вычисленной ЭЦП добавляется отметка времени.

В следующем примере сертификат создателя ЭЦП ищется по его имени (MyCert) в хранилище сертификатов по умолчанию. Подписанный программный файл получает понятное имя My Control.

SignTool sign /n "myCert" /d "My Control" 
/du http://example.microsoft.com 
/t http://timestamp.verisign.com/scripts/timstamp.dll MyControl.exe

В заключительном примере файл подписывается и снабжается отметкой времени с помощью единственного сертификата, содержащегося в хранилище DemoCert.

SignTool sign /s "DemoCert" /d "My control" 
/du http://example.microsoft.com 
/t http://timestamp.verisign.com/scripts/timstamp.dll MyControl.exe

При вызове утилиты SignTool signwizard без опций на компьютере с установленным обозревателем Internet Explorer версии 5.0 и старше начинается диалог с мастером создания цифровой подписи. На первом шаге работы с мастером пользователю отображаются сведения о назначении мастера и ЭЦП.

На втором шаге взаимодействия с мастером пользователь должен задать имя подписываемого файла. Третий шаг диалога с мастером  позволяет выбрать тип создаваемой подписи. Если пользователь выбирает особый тип подписи, то он сможет явно задать ряд ее параметров:

·  указать сертификат, который вместе с соответствующим секретным ключом будет использован для вычисления ЭЦП;

·  указать файл или контейнер ключей криптопровайдера, содержащий секретный ключ для вычисления ЭЦП;

·  выбрать алгоритм хеширования, который будет использован для вычисления ЭЦП;