Signtool GUI绿色版是一款功能强大、小巧便携的数字签名软件,能够批量进行多个文件的签名,提供各种签名操作的规则,以及相关时间戳设置,数字签名功能提供应用模式与驱动模式的签名操作,附带CAB/CAT工具,以及签名检测,为您的代码签名证书提供更优质的使用体验,能够很好的批量签名文件,不需要繁杂的操作就能达到。
软件特色
这款软件开发的初衷:微软的代码签名工具,signcode 尽管向导化,但是每次只能签名一个文件,多个文件签名存在重复操作的情形;signtool 命令行工具,签名需手工键入命令,较繁琐,对用户的dos使用提出了一定的要求。
第三方工具中,有几款国产软件也做得不错,但使用过后,发现这些软件普遍不支持rfc3161协议,不支持匙包文件,对存储在操作系统中的含私钥的证书而言,安全性不高。
软件功能
1、待签名文件:就是要签署数字签名的文件,一般是PE格式文件。
2、匙包文件,后缀名为pfx,可通过导出证书私钥取得;匙包文件如有密码,请填写,无密,请留空,不要键入空格等字符,否则视同密码的一部分,进而导致签名失败。
3、signtool.exe 路径:指定签名程序所在位置,可从微软下载,也可从第三方渠道获取,signtool GUI已提供了WoSign站点上的下载地址;程序也内置有6.1版本的signtool。
4、时间戳:如选择其中标注RFC3161的项目,需至少在Vista以上的操作系统中选择至少6.0版本的signtool进行操作,否则代码签名仍能成功,但是签署时间戳将失败。
5、交叉证书:程序中已经有说明,请在专业人士指导下使用,否则代码签名会失败,一般用户无需例会,留空即可。
SignTool是一个能够为程序文件签署数字签名的命令行工具,可在短时间内对文件或程序进行数字签名、验证文件、时间戳文件等操作。同时SignTool还提供了2个自带的时间戳以及11个互联网免费时间戳,用户可根据自身需求选择对应的时间戳使用,当然用户可以自定义其他时间戳地址,主要是看个人需求和操作。(非微软/NSS等信任的根证书签发的代码签名数字证书亦可使用,即自签发的证书,但建议大家选用VeriSign / GlobalSign / WoSign等全球知名信任CA签发的数字证书)。