數(shù)字簽名工具(SignTool)

簽名工具(SignTool)是一款提供了2個時間戳，有需求的用戶可自行添加其它時間戳地址，signtool 簽名工具已經(jīng)收錄了目前互聯(lián)網(wǎng)上開放的免費時間戳（10家13個，包含SignGUI提供的兩個），微軟的代碼簽名工具，signcode 盡管向?qū)Щ�，但是每次只能簽名一個文件，多個文件簽名存在重復操作的情形；signtool 命令行工具，簽名需手工鍵入命令，較繁瑣，對用戶的DOS使用提出了一定的要求。第三方工具中，有幾款國產(chǎn)軟件也做得不錯，但使用過后，發(fā)現(xiàn)這些軟件普遍不支持RFC3161協(xié)議，不支持匙包文件，對存儲在操作系統(tǒng)中的含私鑰的證書而言，安全性不高。

軟件介紹：

1、待簽名文件：就是要簽署數(shù)字簽名的文件，一般是PE格式文件；

2、匙包文件，后綴名為pfx，可通過導出證書私鑰取得；匙包文件如有密碼，請?zhí)顚懀瑹o密，請留空，不要鍵入空格等字符，否則視同密碼的一部分，進而導致簽名失��；

3、signtool.exe 路徑：指定簽名程序所在位置，可從微軟下載，也可從第三方渠道獲��；?

4、時間戳：如選擇其中標注RFC3161的項目，需至少在Vista以上的操作系統(tǒng)中選擇至少6.0版本的signtool進行操作，否則代碼簽名仍能成功，但是簽署時間戳將失��；

5、交叉證書：程序中已經(jīng)有說明，請在專業(yè)人士指導下使用，否則代碼簽名會失敗，一般用戶無需例會，留空即可。

綜合考慮以上各項優(yōu)缺點，以國外軟件SignGUI為樣本，特此開發(fā)了signtool GUI，兩款軟件對比如下：

更新日志：

2015.10.25 v2.2

1、支持使用系統(tǒng)證書池證書（支持EV代碼簽名數(shù)字證書）；
2、新增Generalitat Valenciana時間戳服務器；
3、優(yōu)化程序邏輯；