Microsoft SignTool

Microsoft SignTool est un outil en ligne de commande inclus dans le kit de développement logiciel Windows (SDK) qui est utilisé pour signer numériquement des fichiers tels que des fichiers EXE exécutables et des DLL. Cet outil permet aux développeurs de sécuriser leurs applications avec une signature numérique, augmentant ainsi la confiance des utilisateurs dans l'authenticité et l'intégrité du logiciel.

Installation de SignTool

• SignTool fait partie du kit de développement logiciel Microsoft Windows (SDK). L'installateur peut être téléchargé depuis la page Windows SDK.
• L'aide de Microsoft est disponible sur le site learn.microsoft.com/.../seccrypto/signtool avec une explication détaillée de la syntaxe et des paramètres.

Commandes de base

Commande pour signer une application EXE personnalisée en utilisant un certificat de signature CODE. Si aucun chemin de fichier n'est défini, il doit être spécifié.

signtool sign /debug /n "web security" /fd SHA256 MyApp.exe

Paramètres de base

• /debug - imprime des informations de débogage
• /n SubjectName - sélectionne un certificat de signature par nom de sujet; Seule une partie du nom peut être entrée.
• /a - sélectionne automatiquement le meilleur certificat de signature
• /t URL - option du serveur de temps
• /fd certHash - spécification de l'algorithme de hachage, paramètre obligatoire (sha256, sha384)
• /d Desc - spécification du code signé

Exemples de syntaxe

signtool sign /a /fd SHA256 MyApp.exe
signtool sign /t http://time.certum.pl /a /fd SHA256 MyApp.exe
signtool sign /t http://timestamp.digicert.com /a /fd SHA384 "C:\path\to\MyApp.exe"
signtool sign /t http://time.certum.pl /n "MyCompany cert" /fd SHA256 /d "test code" MyApp.exe

---

Où aller ensuite ?

• SimplySign [CA Certum]
• CODE - FAQ & Solutions aux problèmes courants
• OpenSSL pour Windows et Mac