Microsoft SignTool

Microsoft SignTool es una herramienta de línea de comandos incluida en el Kit de Desarrollo de Software (SDK) de Windows que se utiliza para firmar digitalmente archivos como archivos ejecutables EXE y DLLs. Esta herramienta permite a los desarrolladores asegurar sus aplicaciones con una firma digital, aumentando la confianza del usuario en la autenticidad e integridad del software.

Instalación de SignTool

• SignTool es parte del Kit de Desarrollo de Software (SDK) de Microsoft Windows. El instalador se puede descargar desde la página Windows SDK.
• La ayuda de Microsoft está en el sitio learn.microsoft.com/.../seccrypto/signtool con una explicación detallada de la sintaxis y los parámetros.

Comandos básicos

Comando para firmar una aplicación EXE personalizada utilizando un certificado de firma CODE. Si no tenemos configurada una ruta de archivo, debe especificarse.

signtool sign /debug /n "web security" /fd SHA256 MiApp.exe

Parámetros básicos

• /debug - imprime información de depuración
• /n SubjectName - selecciona un certificado de firma por nombre del sujeto; solo se puede ingresar parte del nombre.
• /a - selecciona automáticamente el mejor certificado de firma
• /t URL - opción del servidor de marcas de tiempo
• /fd certHash - especificación del algoritmo de hash, parámetro obligatorio (sha256, sha384)
• /d Desc - especificación del código firmado

Ejemplos de sintaxis

signtool sign /a /fd SHA256 MiApp.exe
signtool sign /t http://time.certum.pl /a /fd SHA256 MiApp.exe
signtool sign /t http://timestamp.digicert.com /a /fd SHA384 "C:\ruta\a\MiApp.exe"
signtool sign /t http://time.certum.pl /n "Certificado de MiEmpresa" /fd SHA256 /d "código de prueba" MiApp.exe

---

¿Qué sigue?

• SimplySign [Certificado CA Certum]
• CODE - Preguntas frecuentes y Soluciones a problemas comunes
• OpenSSL para Windows y Mac