en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Cómo automatizar la firma de código EV con Signtool.exe o Certutil.exe usando eSigner CKA (adaptador de clave de nube)

eSigner CKA (adaptador de clave en la nube) es una aplicación basada en Windows que utiliza la interfaz CNG (proveedor de servicios clave de KSP) para permitir que herramientas como certutil.exe y signtool.exe utilicen eSigner CSC para operaciones de firma. Actúa como un token USB virtual y carga los certificados de firma de código en el almacén de certificados.

Esta función ayuda a que su certificado de firma electrónica sea más flexible con opciones para automatizar firmas en procesos de CI/CD que no existen con un token USB físico.

NOTA 

Este material instructivo requiere lo siguiente: 

  1. Certificado de firma de código EV emitido. 
  2. Certificado de firma de código EV debe estar inscrito actualmente en eSigner. Si este no es el caso, consulte este artículo de guía
  3. Una aplicación de autenticación instalada en su teléfono móvil como la aplicación de autenticación de Google.

Los usuarios pueden firmar código con la capacidad de firma de código de validación extendida de eSigner. Haz click abajo para mas informacion.

DESCUBRE MÁS

Formular la línea de comando

Componentes de la línea de comandos

Tanto para la firma de código manual como para la automática, deberá escribir la línea de comando en su editor de texto, como Símbolo del sistema. La línea de comando contiene:

  1. La ubicación de SignTool (herramienta de línea de comandos que se encarga de firmar digitalmente un archivo y verifica la firma), entre paréntesis: “C:\Archivos de programa (x86)\Kits de Windows\10\bin\10.0.22000.0\x86\signtool.exe”
  2. El /fd sha256 opción que especifica el algoritmo hash
  3. El / tr http://ts.ssl.com opción que especifica la dirección del servidor de marca de tiempo
  4. /td sha256 opción que especifica el algoritmo de resumen de marca de tiempo
  5. El / sha1 opción que especifica la huella digital que utiliza SignTool para encontrar el certificado de firma de código apropiado del almacén de claves
  6. La huella digital del certificado real
  7. La ruta del archivo que se firmará, entre paréntesis: "RUTA DEL ARCHIVO FIRMABLE"

En general, la línea de comando debería tener el siguiente aspecto: 

C:\Archivos de programa (x86)\Windows Kits\10\bin\10.0.22000.0\x86\signtool.exe” sign /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 certificado huella digital “SIGNABLE RUTA DE ARCHIVO"

Localización de la huella digital de su certificado

Luego, al instalar eSigner CKA y agregar su certificado EVCS al Almacén de certificados de usuario, podrá verificar la huella digital de su certificado EVCS presionando Tecla de Windows + R y luego escribe certmgr.msc para acceder al almacén de certificados de usuario. Cuando aparezca la ventana del administrador de certificados, haga clic en el Cuidado carpeta en el panel izquierdo y luego seleccione la Certificados subcarpeta a la derecha para ubicar su certificado EVCS.

Haga doble clic en el certificado. Seleccione los detalles y luego desplácese hacia abajo para revelar la huella digital. Copie la huella digital e inclúyala en su línea de comando cuando esté firmando código.

Firma de código manual

Instalar eSigner CKA

Al elegir el modo de instalación, seleccione Firma de código manual y luego haga clic en el botón Aceptar.

Iniciar sesión en el programa eSigner CKA

Tras la instalación de eSigner CKA, abra el programa e inicie sesión con el nombre de usuario y la contraseña de su cuenta SSL.com.

Tras iniciar sesión correctamente, podrá ver el nombre de la entidad a la que se emitió el certificado de firma de código EV, el número de serie, la fecha de caducidad y el EVCS acrónimo.

Escriba la línea de comando en el editor de texto

Para recordar, la línea de comando para la firma de código tiene el siguiente aspecto: 

C:\Archivos de programa (x86)\Windows Kits\10\bin\10.0.22000.0\x86\signtool.exe” signo /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 “RUTA DE ARCHIVO FIRME”

Al escribir la línea de comando en su editor de texto y presionar Enviar, verás el mensaje Terminado de agregar una tienda adicional. Aparecerá una ventana que le pedirá que coloque el nombre de usuario y la contraseña de su cuenta SSL.com.

Ingrese la contraseña de un solo uso (OTP) 

Se enviará una contraseña de un solo uso (OTP) para su certificado de firma de código EV inscrito en eSigner a su aplicación de autenticación. Tras una entrada exitosa, el símbolo del sistema indicará que su archivo se ha firmado correctamente.

Verifique la firma digital en el archivo

Después de una firma de código exitosa, ahora puede verificar los detalles de la firma digital en el archivo. Haga clic derecho en el archivo firmado, haga clic en Propiedades, Seguido por el Firmas digitales Pestaña. Aquí verá el nombre del firmante, el algoritmo de resumen utilizado y la marca de tiempo de la firma. Haga clic en el Beneficios botón para obtener más información sobre el código firmado.

Al hacer clic Beneficios, podrá leer la información que indica Esta firma digital está bien. Proceda a hacer clic en el Ver Certificado

Después de hacer clic en el Ver Certificado , leerá información que indica que el Certificado Digital emitido para el archivo firmado garantiza que proviene del editor y lo protege de alteraciones después de la publicación.

Firma de código automatizada

Instalar eSigner CKA

Al elegir el modo de instalación, seleccione Firma de código automatizada y luego haga clic en el botón Aceptar.

Guarde el archivo de clave maestra

Aparecerá una nota explicando la importancia de asegurar el archivo de la llave maestra. Léalo y luego haga clic en el botón Aceptar.

Aparecerá una ventana que le permitirá elegir dónde guardará el archivo de clave maestra.

Escriba las credenciales de su cuenta SSL.com

Ingrese el nombre de usuario y la contraseña de su cuenta SSL.com.

Luego coloque su Contraseña de un solo uso basada en el tiempo (TOTP). Puede encontrar su TOTP incluido en los detalles del pedido del certificado de firma de código EV en su cuenta SSL.com. Escriba el PIN de 4 dígitos que configuró previamente cuando inscribió su pedido para eSigner y luego haga clic en el Mostrar código QR botón para revelar el TOTP.

Su TOTP se mostrará en un cuadro etiquetado código secreto. Copie el TOTP, péguelo en el Secreto TOTP campo de la ventana eSigner CKA y luego haga clic en el OK Para guardarlo. 

Después de ingresar las credenciales de su cuenta SSL.com y TOTP, podrá ver los detalles de su certificado EVCS. En caso de que decida actualizar su TOTP, pegue el nuevo TOTP en el campo asignado y luego haga clic en Guardar.

Escriba la línea de comando en el editor de texto

Para recordar, la línea de comando para la firma de código tiene el siguiente aspecto: 

C:\Archivos de programa (x86)\Windows Kits\10\bin\10.0.22000.0\x86\signtool.exe” signo /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 “RUTA DE ARCHIVO FIRME”

Abre Símbolo del sistema, pegue la línea de comando para que se firme el archivo. Después de presionar enter, verá el aviso que dice Terminado de agregar una tienda adicional.

Después de unos segundos, verá el aviso Firmado con éxito. Esto indica que su archivo ha sido firmado de manera automatizada, sin la necesidad adicional de OTP. 

Comprueba la presencia de la firma digital en tu expediente

Abra la ubicación de la carpeta de su archivo firmado. Haga clic derecho en él y luego haga clic en Propiedades. Haga clic en la pestaña Firmas digitales y aquí verá que el algoritmo hash seguro utilizado tiene 256 bits. Haga clic en el espacio inmediato que muestra el nombre del firmante, el algoritmo de resumen y la marca de tiempo. Después de que se resalte, proceda a hacer clic en el Beneficios

Luego aparecerá una ventana emergente que indica que la firma digital en el archivo es válida e indica la hora específica en que se firmó. Haga clic en el Ver Certificado botón para ver más información sobre el certificado digital EVCS que se emitió. 

Verá información sobre el certificado EVCS que indica que lo valida como el creador del ejecutable y protege su archivo para que no sea manipulado. 

Cómo probar eSigner CKA con su cuenta sandbox

Instalar eSigner CKA

Elija si desea instalarlo en Manual or Email modo

****Tenga en cuenta que si ha elegido un modo, debe volver a instalar el programa antes de poder probarlo en el otro modo.*****

Abra el subdirectorio Roaming de Appdata

 Para probar eSigner CKA con su cuenta de espacio aislado de SSL.com, debe modificar la configuración de la aplicación en el subdirectorio Roaming de la carpeta AppData. Ingresar %Datos de aplicación% en la barra de búsqueda de Windows para llevarlo directamente al subdirectorio de roaming de AppData.

Firma electrónica abierta Archivo de datos con tu editor de texto

Abra la firma electrónicaCKA carpeta, busque el archivo esignerapp.datos, haz clic derecho sobre él y elige la opción de editar el archivo usando tu editor de texto, en este caso notepad ++

Al abrir el editor de texto, verá los conjuntos de valores a continuación.

Puede separar los conjuntos de valores en filas sucesivas para que sea más fácil editarlos. 

Firma de prueba en modo manual

Para la firma de prueba en modo Manual, deben estar presentes los siguientes valores:

  1. El ID del cliente debe ser: qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw
  2. Agregar -tratar en la api_url
    Antes: “api_url”:”https://cs.ssl.com/csc/v0/
    Después: “api_url”:”https://cs-intentar.ssl.com/csc/v0/"
  3. Replace Inicie sesión con Oauth-sandbox en la URL_autorización
    Antes: “auth_url”:”https://Inicie sesión.ssl.com/oauth2/token”
    Después: “auth_url”:”https://Oauth-sandbox.ssl.com/oauth2/token”
  4. “modo_cred”: 0
  5. “clave_maestra”: nulo

Firma de prueba de modo automatizado

Para la firma de prueba en modo Automatizado, deben estar presentes los siguientes valores:

  1. El ID del cliente debe ser: qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw
  2. Agregar -tratar en la api_url
    Antes: “api_url”:”https://cs.ssl.com/csc/v0/
    Después: “api_url”:”https://cs-intentar.ssl.com/csc/v0/"
  3. Replace Inicie sesión con Oauth-sandbox en la URL_autorización
    Antes: “auth_url”:”https://Inicie sesión.ssl.com/oauth2/token”
    Después: “auth_url”:”https://Oauth-sandbox.ssl.com/oauth2/token”
  4. “modo_cred”: 1
  5. Replace nulo en master_key con la ruta de archivo exacta de su llave maestra archivo.
    Al instalar eSigner CKA en modo automático con fines de prueba, debe proporcionar las credenciales de inicio de sesión de su cuenta de sandbox. El motivo es que en la firma de código automatizada, las credenciales de inicio de sesión se cifran con la clave maestra. Si ingresa las credenciales de inicio de sesión de producción en la instalación y luego cambia los valores en el archivo esignerapp.data siguiendo un formato de prueba automatizado, no podrá realizar pruebas porque el nombre de usuario y la contraseña que proporcionó no están presentes en el entorno de prueba de espacio aislado.

Inicie sesión en eSigner CKA con las credenciales de su cuenta de sandbox de SSL.com

Después de cambiar los valores de esignerapp.datos, ahora puede probar su certificado de firma de código EV desde su sandbox siguiendo los mismos pasos descritos anteriormente para un certificado en vivo.

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com