Cita:
Empezado por Cecilio
¿ alguien me puede indicar como se crea una firma digital de un programa ?...
|
Normalmente no acostumbro revivir hilos, pero éste es de peculiar importancia para mí. La solución que da Lepe es totalmente aceptable cuando eres tu, el operador "encargado" de instalar el software; pero es distinto cuando quieres liberar tu software y que éste esté firmado.
Dicho proceso se llama
Code Signing, y los emisores de firmas digitales aceptados por Windows están listados
aquí. Emisores de qué? emisores de claves para autenticar el objeto digital.
Es bien
sabido que uno mismo puede formular dichas claves de
identidad, sin embargo, la forma en la que entidades "extranjeras" (Ej. Windows) se aseguran de la validez de el proceso de autentificación por medio de las anteriormente citadas entidades emisoras (
CAs). Dichas CAs cobran por los servicios realizados, lo cual varía de acuerdo a la entidad y al tipo de servicio (Ej.
VeriSign).
Como ya había comentado, uno puede crear su "propia" firma; sin embargo la misma (repito) NO será válida porque el
usuario final no podrá autenticar dicha clave con una entidad de confianza; el mensaje que uno comúnmente recibe es;
Solo para ejemplificar; usaremos el utilitario de Office para firmar Scripts (
Certificado digital para proyectos de VBA) [SelfCert.exe]
Luego habrá que utilizar una de las herramientas de .NET [SignTool.exe] así:
Código:
"%ProgramFiles%\Microsoft SDKs\Windows\v6.0A\bin\signtool.exe" signwizard
Utilizando la firma anteriormente generada desde el almacén de firmas;
Los parámetros para firmar el ejecutable utilizando dicho utilitario junto a otro método de generacion de firmas está descrito
aquí.
Saludos