eSigner CKA (Adaptor Kunci Cloud) adalah aplikasi berbasis Windows yang menggunakan antarmuka CNG (KSP Key Service Provider) untuk memungkinkan alat seperti certutil.exe dan signtool.exe menggunakan eSigner CSC API untuk operasi penandatanganan. Aplikasi ini bertindak seperti token USB virtual dan memuat sertifikat penandatanganan kode ke penyimpanan sertifikat. Fitur ini membantu membuat sertifikat eSigner Anda lebih fleksibel dengan opsi untuk mengotomatiskan penandatanganan dalam proses CI/CD yang tidak ada dengan token USB fisik.
Panduan ini menunjukkan cara melakukan penandatanganan kode manual dan otomatis pada Windows SignTool menggunakan sertifikat produksi atau sertifikat uji.
Catatan: eSigner CKA menyediakan opsi fleksibel untuk mengotomatiskan penandatanganan dalam proses CI/CD yang tidak ada dengan token USB fisik. Untuk panduan tentang cara menggunakan eSigner CKA untuk penandatanganan kode otomatis dalam alat CI/CD termasuk CircleCI, GitHub Actions, Gitlab CI, dan Travis CI, silakan kunjungi halaman ini: Cara Mengintegrasikan CKA eSigner dengan Alat CI/CD untuk Penandatanganan Kode Otomatis.
Persyaratan
- Sertifikat Penandatanganan Kode yang dikeluarkan oleh SSLcom.
- Sertifikat Penandatanganan Kode harus saat ini terdaftar di eSigner. Lihat panduan ini: Mendaftar dengan eSigner untuk Dokumen Jarak Jauh dan Penandatanganan Kode
- Instal eSigner CKA di komputer Anda dan konfigurasikan mode penandatanganan (manual atau otomatis) dan jenis penandatanganan (produksi atau uji coba). Lihat artikel ini untuk petunjuk instalasi: Cara Memasang SSL.com eSigner Cloud Key Adapter (CKA).
Prosedur Opsional: Gunakan Pemindaian Malware Pra-Penandatanganan
Pemindaian Malware merupakan layanan penting dari SSL.com yang memastikan perangkat lunak bebas dari malware sebelum ditandatangani dengan sertifikat penandatanganan kode. Dengan mengintegrasikan Pemindaian Malware, pengembang menambahkan lapisan keamanan yang kuat, yang secara otomatis menghentikan proses penandatanganan jika malware terdeteksi dan memperingatkan pengembang untuk mengambil tindakan yang diperlukan.
petunjuk:
- Masuk ke akun SSL.com Anda. Klik tab pesanan diikuti oleh Download tautan sertifikat Anda untuk menampilkan detailnya. Gulir ke bawah ke PENANDATANGANAN KREDENSIAL bagian dan temukan bagian yang menunjukkan kredensial sertifikat eSigner Anda. Pastikan bahwa tombol radio yang mengatakan penandatanganan kredensial diaktifkan dan pemblokir malware diaktifkan dipilih.
- Instal Adaptor Kunci Cloud eSigner.
- Instal eSigner CodeSignTool. Klik di sini untuk mengunduh eSigner CodeSignTool.
- Pindai kode pada CodeSignTool menggunakan perintah berikut:
scan_code [-hV] -input_file_path=<inputFilePath> -password=<PASSWORD> [-program_name=<programName>] -username=<USERNAME> - Gunakan SignTool untuk menandatangani kode dengan eSigner CKA menggunakan perintah berikut:
scan_code -username=<USERNAME> -password=<PASSWORD> -credential_id=<eSigner Credential ID> -input_file_path=<inputFilePath>
Parameter:
-input_file_path=<PATH>: Jalur objek kode yang akan ditandatangani.-username=<USERNAME>: SSL.com username akun-password=<PASSWORD>: SSL.com kata sandi akun.-program_name=<PROGRAM_NAME>: Nama program-credential_id=<CREDENTIAL_ID>: ID Kredensial untuk menandatangani sertifikat. ID Kredensial eSigner Anda terletak di SSL.com halaman pemesanan sertifikat.
Merumuskan Perintah untuk Menandatangani Kode
Komponen Komando
Untuk penandatanganan kode manual dan otomatis, perintah mengandung:
- Lokasi SignTool (alat baris perintah yang bertanggung jawab untuk menandatangani berkas secara digital dan memverifikasi tanda tangan), diapit tanda kutip ganda. Contoh: “C:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x86\signtool.exe”
Catatan: Lokasi SignTool akan bergantung pada versi SDK yang diunduh dan arsitektur yang digunakan. - /fd sha256 opsi yang menentukan Algoritma Hash
- /tr http://ts.ssl.com opsi yang menentukan alamat server cap waktu
- /td sha256 opsi yang menentukan algoritma intisari cap waktu
- /sha1 opsi yang menentukan cap jempol yang digunakan SignTool untuk menemukan sertifikat penandatanganan kode yang sesuai dari penyimpanan kunci
- Sebenarnya sidik jari sertifikat
- Path file yang akan ditandatangani, diapit tanda kutip ganda: “SIGNABLE FILE PATH”
Secara keseluruhan perintahnya akan terlihat seperti berikut:
“C:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x86\signtool.exe” tanda /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 sertifikat cap jempol “ JALUR FILE YANG DAPAT DITANDATANGANI”.
Jika Anda mengalami kesalahan ini:
The timestamp certificate does not meet a minimum public key length requirement, Anda harus menghubungi vendor perangkat lunak untuk mengizinkan stempel waktu dari kunci ECDSA.Jika tidak ada cara bagi vendor perangkat lunak Anda untuk mengizinkan penggunaan titik akhir normal, Anda dapat menggunakan titik akhir warisan ini
http://ts.ssl.com/legacy untuk mendapatkan stempel waktu dari Unit Stempel Waktu RSA.
Menemukan Sidik Jari Sertifikat Anda
Kemudian, setelah menginstal eSigner CKA dan menambahkan sertifikat Penandatanganan Kode EV Anda ke Toko Sertifikat Pengguna, Anda akan dapat memeriksa cap jempol sertifikat Penandatanganan Kode EV Anda dengan menekan Tombol Windows + R lalu ketik certmgr.msc untuk mengakses penyimpanan Sertifikat Pengguna. Ketika jendela manajer sertifikat muncul, klik tombol Pribadi folder di panel kiri dan kemudian pilih sertifikat subfolder di sebelah kanan untuk menemukan sertifikat Penandatanganan Kode EV Anda.
Klik dua kali sertifikat. Pilih Detailnya tab lalu gulir ke bawah untuk menampilkan Thumbprint. Salin Thumbprint dan sertakan ke dalam perintah Anda saat menandatangani kode.
Penandatanganan Kode Manual
Instal eSigner CKA
Akses SignTool melalui Baris Perintah
Untuk mengingatnya, perintah untuk penandatanganan kode terlihat seperti berikut:
“C:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x86\signtool.exe” tanda /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 sertifikat cap jempol “ JALUR FILE YANG DAPAT DITANDATANGANI”
Saat menulis perintah dan menekan Enter, Anda akan melihat pesannya Selesai Menambahkan Toko Tambahan. Sebuah jendela kemudian akan muncul yang mengharuskan Anda untuk memasukkan nama pengguna dan kata sandi akun SSL.com Anda.
Masukkan One Time Password (OTP)
Kata Sandi Satu Kali (OTP) untuk Sertifikat Penandatanganan Kode EV yang terdaftar di eSigner akan dikirim ke aplikasi Authenticator Anda. Setelah input berhasil, Command Prompt akan menunjukkan bahwa file Anda telah berhasil ditandatangani.
Berhasil! Kode Anda kini telah ditandatangani.
Periksa Tanda Tangan Digital pada File
Setelah penandatanganan kode berhasil, Anda sekarang dapat memeriksa detail tanda tangan digital pada file. Klik kanan file yang ditandatangani, klik Properties, diikuti oleh Tanda Tangan Digital tab. Di sini Anda akan melihat nama Penandatangan, algoritma intisari yang digunakan, dan stempel waktu tanda tangan. Klik Rincian tombol untuk mendapatkan informasi lebih lanjut tentang kode yang ditandatangani.
Anda akan dapat membaca informasi yang menyatakan Tanda tangan digital ini OK. Lanjutkan dengan mengklik Lihat Sertifikat .
Setelah mengklik Lihat Sertifikat tombol, Anda akan membaca informasi yang menunjukkan bahwa Sertifikat Digital yang dikeluarkan untuk file yang ditandatangani memastikan bahwa itu berasal dari penerbit dan melindunginya dari perubahan setelah publikasi.
Penandatanganan Kode Otomatis
Akses SignTool melalui Perintah
Untuk mengingatnya, perintah untuk penandatanganan kode terlihat seperti berikut:
C:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x86\signtool.exe" tanda /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 sertifikat cap jempol "SIGNABLE JALAN FILE”
Open command Prompt dan tempatkan perintah. Setelah menekan enter, Anda akan melihat pemberitahuan yang mengatakan Selesai Menambahkan Toko Tambahan.
Setelah beberapa detik, Anda akan melihat pemberitahuan Berhasil menandatangani. Ini menunjukkan bahwa file Anda telah ditandatangani secara otomatis, tanpa memerlukan OTP tambahan.
Periksa keberadaan tanda tangan digital pada file Anda
Buka lokasi folder file yang Anda tanda tangani. Klik kanan dan kemudian klik Properties. Klik pada tab Tanda Tangan Digital dan di sini Anda akan melihat algoritma hash aman yang digunakan memiliki 256 bit. Klik ruang langsung yang menunjukkan nama penandatangan, algoritme intisari, dan stempel waktu. Setelah disorot, lanjutkan dengan mengklik Rincian .
Sebuah jendela pop-up kemudian akan menunjukkan bahwa tanda tangan digital pada file tersebut valid serta menunjukkan waktu tertentu ketika itu ditandatangani. Klik Lihat Sertifikat tombol untuk melihat informasi lebih lanjut tentang sertifikat digital EV Code Signing yang diterbitkan.
Anda akan melihat informasi tentang sertifikat Penandatanganan Kode EV yang menyatakan bahwa sertifikat tersebut memvalidasi Anda sebagai pembuat file yang dapat dieksekusi dan melindungi file Anda agar tidak dirusak.
Panduan Penandatanganan Kode Terkait menggunakan eSigner CKA
- Cara Menandatangani file Hardware Lab Kit (HLK) menggunakan eSigner CKA dan HLKSigntool. Hardware Lab Kit (HLK) digunakan untuk menguji dan menyiapkan driver mode kernel untuk diserahkan ke Microsoft. Untuk integrasi dengan platform HLK Microsoft, eSigner CKA juga mewajibkan pemasangan HLKSigntool.
- Cara menandatangani Makro VBA menggunakan eSigner CKA. Microsoft Visual Basic for Applications (VBA) memungkinkan mereka yang tidak memiliki keahlian pemrograman untuk merekam, membuat, dan memodifikasi makro yang mengotomatiskan tugas berulang dalam aplikasi Office.
- Cara Menandatangani file .app menggunakan eSigner CKA. File Microsoft_Application.app secara komprehensif memuat semua ekstensi yang membentuk suatu solusi, menawarkan metode yang efisien untuk mendefinisikan dan merujuk identitas solusi ini.
- Cara Menandatangani file vsix menggunakan eSigner CKA. A
.vsixfile adalah paket penginstal untuk ekstensi dan add-on untuk Visual Studio, lingkungan pengembangan terintegrasi (IDE) Microsoft.
