На четвертом шаге работы с мастером нужно выбрать размещение создаваемого CTL – хранилище сертификатов или файл.
На пятом шаге взаимодействия с мастером задаются понятное имя создаваемого списка и его описание. На шестом шаге пользователю предлагается подтвердить все характеристики создаваемого CTL. Если создание списка доверенных сертификатов завершилось успешно, будет выведено соответствующее сообщение.
Утилита SignTool с командой sign предназначена для вычисления электронной цифровой подписи под файлом. Если файл уже содержит ЭЦП, то подпись будет вычислена заново. Формат командной строки при вызове утилиты SignTool с командой sign:
SignTool sign [опции] имя файла
Утилита SignTool с командой sign поддерживает три группы опций:
· опции, влияющие на выбор сертификата (табл. 3);
· опции, относящиеся к секретному ключу (табл. 4);
· опции, относящиеся к создаваемой ЭЦП (табл. 5);
· другие опции (табл. 6).
Табл. 3
|
Опция |
Описание опции |
|
/a |
Выбирается лучший из подходящих сертификатов (иначе ожидается, что существует один подходящий сертификат) |
|
/c имя |
Имя шаблона сертификата |
|
/f имя |
Имя файла с сертификатом (для PFX-файла, защищенного паролем требуется опция /p, а если файл не содержит личный ключ, то могут использоваться опции /csp и /k) |
|
/i имя |
Имя или часть имени издателя сертификата подписи |
|
/j имя |
Имя файла с DLL, возвращающей массив атрибутов подписи |
|
/jp параметр |
Параметр (только один) для передачи в определенную предыдущей опцией DLL |
|
/n имя |
Имя или часть имени владельца сертификата подписи |
|
/p строка |
Пароль для PFX-файла с личным ключом |
|
/r имя |
Имя владельца корневого сертификата, удостоверяющего сертификат подписи |
|
/s имя |
Хранилище сертификатов, содержащее сертификат и секретный ключ создателя ЭЦП (по умолчанию My) |
|
/sm |
Для поиска сертификата подписи используется хранилище в разделе реестра HKEY_LOCAL_MACHINE (иначе в HKEY_CURRENT_USER) |
|
/sha1 отпечаток |
Хеш-значение сертификата создателя ЭЦП |
|
/u OID или строка |
Расширенное назначение ключа ЭЦП (по умолчанию “Code Signing” (1.3.6.1.5.5.7.3.3), т.е. подписание кода) |
|
/uw |
Назначение ключа ЭЦП − “Windows System Component Verification” (1.3.6.1.4.1.311.10.3.6), т.е. проверка компонент Windows) |
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.