數(shù)字簽名工具(SignTool)

簽名工具(SignTool)是一款提供了2個(gè)時(shí)間戳，有需求的用戶可自行添加其它時(shí)間戳地址，signtool 簽名工具已經(jīng)收錄了目前互聯(lián)網(wǎng)上開放的免費(fèi)時(shí)間戳（10家13個(gè)，包含SignGUI提供的兩個(gè)），微軟的代碼簽名工具，signcode 盡管向?qū)Щ�，但是每次只能簽名一個(gè)文件，多個(gè)文件簽名存在重復(fù)操作的情形；signtool 命令行工具，簽名需手工鍵入命令，較繁瑣，對(duì)用戶的DOS使用提出了一定的要求。第三方工具中，有幾款國(guó)產(chǎn)軟件也做得不錯(cuò)，但使用過后，發(fā)現(xiàn)這些軟件普遍不支持RFC3161協(xié)議，不支持匙包文件，對(duì)存儲(chǔ)在操作系統(tǒng)中的含私鑰的證書而言，安全性不高。

軟件介紹：

1、待簽名文件：就是要簽署數(shù)字簽名的文件，一般是PE格式文件；

2、匙包文件，后綴名為pfx，可通過導(dǎo)出證書私鑰取得；匙包文件如有密碼，請(qǐng)?zhí)顚懀瑹o密，請(qǐng)留空，不要鍵入空格等字符，否則視同密碼的一部分，進(jìn)而導(dǎo)致簽名失�。�

3、signtool.exe 路徑：指定簽名程序所在位置，可從微軟下載，也可從第三方渠道獲取；?

4、時(shí)間戳：如選擇其中標(biāo)注RFC3161的項(xiàng)目，需至少在Vista以上的操作系統(tǒng)中選擇至少6.0版本的signtool進(jìn)行操作，否則代碼簽名仍能成功，但是簽署時(shí)間戳將失敗；

5、交叉證書：程序中已經(jīng)有說明，請(qǐng)?jiān)趯�業(yè)人士指導(dǎo)下使用，否則代碼簽名會(huì)失敗，一般用戶無需例會(huì)，留空即可。

綜合考慮以上各項(xiàng)優(yōu)缺點(diǎn)，以國(guó)外軟件SignGUI為樣本，特此開發(fā)了signtool GUI，兩款軟件對(duì)比如下：

更新日志：

2015.10.25 v2.2

1、支持使用系統(tǒng)證書池證書（支持EV代碼簽名數(shù)字證書）；
2、新增Generalitat Valenciana時(shí)間戳服務(wù)器；
3、優(yōu)化程序邏輯；