• A Comodo Brasil
• Por que confiar na Comodo?
• Selo Exclusivo
• Clientes Comodo Brasil
• Normas de Segurança

• Entenda o SSL
• Aquisição - Passo a Passo
• Como Gerar a CSR
• Manuais de Instalação
• Dúvidas Frequentes
• Tutoriais e Procedimentos

Você está aqui: Comodo Brasil > Produtos > Certificado Code Signing > Processo de Assinatura

Code Signing - Processo de Assinatura

O processo está descrito abaixo:

• O publicador adquire um Certificado de Code Signing da Comodo Brasil.
  publicador cria o código.
  
  
• Usando o aplicativo SIGNCODE.EXE, o publicador:
  
  
  • Criar um hash do código, usando um algoritmo como MD5 ou SHA,
    
  • Criptografa o código utilizando sua chave privativa,
    
  • Gera um pacote contendo o código, o hash criptografado e o certificado do publicador.
    
    
• O Usuário final acessa o pacote.
  
  
• O browser Microsoft do usuário final examina o certificado do publicador. Usando a chave pública raiz da Comodo, que já vem embutida em aplicações que utilizam o Authenticode, o browser do usuário final verifica a autenticidade do certificado de Code Signing (que é assinado pela chave Privativa raiz da Comodo). Usando a chave pública do publicador que vem dentro do certificado digital, o browser do usuário final decriptografa o hash assinado.
  
  
• O browser do usuário final passa o código pelo o mesmo algoritmo de hash que o publicador, criando um novo hash.
  
  
• O browser do usuário final compara os dois hashes. Se forem idênticos, o browser exibe uma mensagem dizendo que o conteúdo foi verificado pela Comodo, e o usuário final pode confiar que o código foi assinado pelo publicador identificado no certificado digital, e que o código não foi alterado desde que foi assinado.

O processo inteiro não é percebido pelo usuário final, que vê apenas a mensagem dizendo que o código foi assinado pelo publicador e verificado pela Comodo.

Cinco passos do Code Signing

Estas instruções fornecem uma visão geral do processo de obtenção e do uso do Microsoft Authenticode e do Certificado de Code Signing.

Certifique-se de estar rodando as versões corretas das ferramentas:

Estas incluem:

• Internet Explorer 4.0 ou superior,
  
• Internet Client SDK
  

Solicitar o Certificado de Code Signing para Authenticode da Comodo

No processo de solicitação de um Code Signing, o seu browser irá gerar a sua chave privativa. Você deverá armazenar esta chave (chamada MyPrivateKey.pvk) em um disquete ou CD em local seguro. Por favor, faça uma cópia de back-up da sua chave privativa, pois precisará dela para assinar seus códigos. Esta chave não é enviada para a Comodo, então se perder esta chave, ficará impossibilitado de assinar seus códigos. Caso esta chave seja roubada, entre em contato a Comodo imediatamente.

Retire o seu Certificado de Code Signing

Quando concluir o processo de solicitação, a Comodo irá realizar o processo de validação para verificar a sua identidade. Para publicadores comerciais, a Comodo realize uma série de verificações.

No final deste processo a Comodo irá lhe enviar um e-mail contendo um PIN (Personal Identification Number). Siga as instruções no e-mail e retire o seu certificado. Salve o certificado em um arquivo (ex. MyCredentials.spc).

Você deverá utilizar a mesma máquina para solicitar e retirar o seu certificado. Depois você poderá usar sua chave privativa e certificado ´para assinar arquivos em outras máquinas.

Prepare o arquivo para ser assinado

Se você estiver preparando um arquivo PE (.exe, .ocx, .dll ou outro), não terá de fazer nada especial. Para arquivos .cab, você deverá adicionar esta entrada ao seu arquivo .ddf antes de gerar o arquivo cab: Set ReservePerCabinetSize=6144

Assinando seus arquivos

Agora você já pode assinar arquivos .exe, or .cab, .ocx, ou .dll. Para assinar, você usará o aplicativo SIGNCODE.EXE, parte do ActiveX SDK. Você também precisará do arquivo do certificado (normalmente chamado MyCredentials.spc) e do disquete/CD contendo a sua chave privativa (MyPrivateKey.pvk).

Como parte deste processo você deverá saber a URL do servidor de time stamping da Comodo, que é o http://timestamp.comodoca.com/authenticode

Teste sua Assinatura

O Microsoft SDK tem um aplicativo chamado chktrust.exe. Ele poderá ser usado para verificar a sua assinatura antes de distribuir o seu arquivo.

Para testar um arquivo .exe, .dll ou .ocx assinado, execute chktrust filename

Para testar um arquivo cab assinado, execute chktrust -c cabfilename.cab

Se o processo de assinatura tiver sido correto, isso mostrará o certificado. Parabéns, você acaba de assinar digitalmente o seu arquivo. Quando este arquivo for baixado de um site pelo Internet Explorer, ele irá mostrar este mesmo certificado para o usuário. Caso algum altere o arquivo depois de assinado, o usuário será notificado e terá a opção de cancelar a instalação.

Certificados reconhecidos por 99,3% dos navegadores: