[Цитировать]

    Adler
  • 1708
  • Стаж: 8 лет 5 месяцев
  • Сообщений: 1196
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
SignKeyGen - генерация ключей (сертификатов) и подпись файлов--

Полноразмерные скриншоты


Для работы программы необходим .Net Framework версии не ниже 4.0

Изменения в версии 1.0.8: (04.06.2021)
  • Обновлен алгоритм подписи и список timestamp-серверов на актуальные.
  • Автоматически производится двойная подпись SHA1 и SHA256
  • Обновлен Adler SignKey CA сертификат.
СКАЧАТЬ! 1.0.8

История версий

Изменения в версии 1.0.7b+: (05.02.2017)
  • Добавлена возможность генерации дочернего сертификата на основе своего корневого.
    Если в папке с программой находится свой корневой сертификат RootCA.pfx (можно сгенерировать сразу его в программе → Self-signed + CA), то User сертификат будет генерировать на основе RootCA.pfx. Если на RootCA.pfx нет пароля - все произойдет автоматом. Если есть пароль - будет высвечиваться окошко для ввода пароля. Если отказаться от ввода пароля (нажав "Отмена") то в качестве корневого будет использоваться "Adler SignKey CA" встроенный в программу.
    Под надписью "Пароль" будет отображаться INT либо EXT в зависимости от того какой корневой сертификат будет использоваться для генерации дочернего сертификата

  • Добавлена возможность выбора алгоритма шифрования, длины ключа и срока действия генерируемого сертификата.
    По умолчанию установлены параметры применяемые в предыдущих версиях программы.
При генерации ключей размером более 2048 бит генерация происходит заметно дольше и может показаться, что программа зависла. Это не так и связано в большим объемом генерируемых данных.
"Терпение горько, но его плод сладок" © Жан-Жак Руссо.

Изменения в версии 1.0.6b++: (обновлено 07.11.2016)
  • Добавлена возможность подписания файлов .sys, .cat, .cab, .ocx, .msi, .mxp, .xpi.
Другие изменения в данной версии не производились.
Изменения в версии 1.0.6b:
  • Добавлено автооткрытие Sert.pfx из папки с программой для подписи приложения.
    Если в момент открытия вкладки "Подпись" в папке с программой находится файл Sert.pfx, то он автоматически открывается и им можно произвести подпись программы. Если сертификат запаролен, то необходимо ввести пароль.
  • Добавлена возможность выбора TimeStamp сервера из выпадающего списка. В случае недоступности или ошибки сервера будет выведено сообщение об ошибке.
    Ответ от сервера ожидается в течении 7 секунд.
  • Мелкие "косметические" изменения. (Нажатие Enter в поле с паролем на вкладках "Конвертер" и "Подпись" вызывает нажатие соседней кнопки. Нажатие кнопки Enter в текстовых полях на вкладке "Генератор" вызывает переключение фокуса на следующее поле ввода).

Изменения в версии 1.0.5b:
  • Добавлена функция подписи .exe и .dll файлов.

Изменения в версии 1.0.4b:
  • Добавлена дополнительная генерация .cer файла. Файл (.cer) сохраняется в той же папке с тем же именем, что и основной .pfx файл.
  • Добавлена возможность генерации корневого сертификата центра сертификации (CA).
  • Добавлен Drag-n-drop .pfx файлов на вкладку "Конвертер".
  • Добавлен режим "поверх всех окон" (чекбокс в левом нижнем углу).
  • Мелкие изменения...

Изменения в версии 1.0.3b:
  • Добавлена функция установки сертификата в хранилище при сохранении. ("Self-Signed", т.к. установка "User" не имеет смысла).
  • Добавлен конвертер сертификата из формата .pfx в .crt и .pem

Особенности программы:
  • Режим "User" - генерируется дочерний сертификат на основе сертификата "Adler SignKey CA" (зашит в программу, устанавливается в "доверенные корневые центры сертификации" локального пользователя, с кнопки в программе).
    Если в системе установлен сертификат "Adler SignKey CA", то все сертификаты сгенерированные в режиме "User" будут действительными. Без установленного "Adler SignKey CA" сгенерированный сертификат не будет доверенным даже в случае помещения его в хранилище вручную.
  • Режим "Self-Signed" - генерируется обычный самоподписанный сертификат (выданный самому себе). От других сертификатов не зависит. Становится действительным при добавлении в "доверенные корневые центры сертификации".
  • Генерируемые ключи имею атрибут "IdKPCodeSigning", т.е. пригодны только для подписания программ.
  • При каждом нажатии на "Сохранить" генерируется новый ключ.
  • Другие особенности программы смотрите в истории версий выше.

-Для использования в программе 7z SFX Constructor, сгенерированные файлы ключа необходимо поместить в папку \APPS\Sert\ переименовав в Sert.pfx
Возможно подписывать файлы драйверов по данному мануалу.
Полученный ключ так же возможно использовать для подписи программ вручную, к примеру с помощью консольного приложения FGSignCode от G.D.G. Software.

Пример:

FGSignCode.exe -file:<.exe файл либо .dll> -pfxpath:<файл ключа .pfx> -pfxpwd=<пароль ключа> -tsurl=http://tsa.startssl.com/timestamp

Программа основана на криптографической библиотеке BouncyCastle С#.


Последний раз редактировалось: Adler (2021-06-04 22:15), всего редактировалось 70 раз(а)

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 8 лет 9 месяцев
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
Adler, Ты крут. Добавляй больше удобств использования.

[Цитировать]

    Adler
  • 1708
  • Стаж: 8 лет 5 месяцев
  • Сообщений: 1196
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
Joker-2013, aa
С удобствами у меня все плохо ah т.к. сам не привык пользоваться всякими удобствами (тем же Drag-n-Drop, к примеру, или другими "убыстрялками" и "облегчалками" работаты). Я в "удобствах" застрял где то на уровне досовского нортон коммандера и некоторых "новаторст" начала 2000-х af

[Цитировать]

    lucky
  • 14552
  • Стаж: 7 лет 6 месяцев
  • Сообщений: 30
  • Репутация:2

    [+] [-]
  • Откуда: Шамбала Сияющая
Adler!!! Прекрасная работа!!! Но ведь нет предела совершенства? Какие творческие задумки еще имеются? Кстати, по неведомой мне причине скачать с сайта так и не получается, приходится заполучать эту кроху обходными путями...

[Цитировать]

    Adler
  • 1708
  • Стаж: 8 лет 5 месяцев
  • Сообщений: 1196
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
Нашел решение для подписания программ. В рамках этой программы будет простая подписывалка в виде - открыл/перетащил в окно программы сертификат (если нужно ввел пароль) -> перетащил .exe или .dll файл -> подписало.
Принцип работы основан на том же, что и у GSignCode от G.D.G. Software (системная API функция). Как оказалось он (GSignCode) у них на таком же .Net C# написан ag
Оформить не успеваю, хочу sleep
Как только снова (сегодня-завтра) доберусь до VS, бедет обновление af

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 8 лет 9 месяцев
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
Adler,
Как оказалось он (GSignCode) у них на таком же .Net C# написан
ТАК ОНА ИЗ ВАШИХ... ИЗ NET... Очень печально... искал утилиту, маленькую, удобную, без привязки (к капиком, например), нашел а она привязана к ... ПЕЧАЛЬНО...
Придется протестировать возможности signcode.exe правда она очень старенькая 2000 года.
signcode.exe - еще требуется закрытый ключ... ЖЖесть.

[Цитировать]

    Adler
  • 1708
  • Стаж: 8 лет 5 месяцев
  • Сообщений: 1196
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
Joker-2013, так она тоже .net ab и FGSignCode такая же.
С ней вообще с точки зрения .net зависимости не должно быть проблем, т.к. она всего пару базовых .net библиотек, использует, которые в любой винде есть, а сама реализация подписи завязана на виндовой библиотеке на С++. Т.е. сама программа только подключает системную библиотеку и "оформляет" для неё данные в нужный формат.
Это (SignСode, GSignCode и т.д.) по сути одна и та же программа, в которой, как я понял, название изменялось в зависимости от версии SignСode.exe - 1.0, GSignCode - 1.1, FGSignCode - 2.0.
SignСode и GSignCode обфусцированные старым каким то обфускатором, с них можно исходник дернуть, а FGSignCode чем то более новым обфусцирован, его деофбусцировать не получается.
SignСode и GSignCode не сильно друг от друга отличаются, FGSignCode исходя из размера файла чем то "начинен".
Я хоть и не стал использовать исходник от GSignCode (как оказалось ничего в нем эксклюзивного нет, стандартное использование стандартной системной библиотеки), но понял из него в какую сторону надо копать af

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 8 лет 9 месяцев
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
Анализатор показывает, что signcode.exe C++
не понимаю я эти приписки к букве Си...
Хочется только матом ругаться от этих реализаций майкрософта...

[Цитировать]

    Adler
  • 1708
  • Стаж: 8 лет 5 месяцев
  • Сообщений: 1196
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
Joker-2013, видимо я не тот SignСode имел ввиду. У G.D.G. Software свой такой же есть, если ничего не перепутал...

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 8 лет 9 месяцев
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
Тема, темный лес... И столько в нем пеньков и гнилого, а еще водится всякая нечесть.
А мы с тобой, все равно в него вошли... ai

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 8 лет 9 месяцев
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
Adler, у меня есть версия, вроде ничем не накрытая...
Так анализатор показал...

[Цитировать]

    Adler
  • 1708
  • Стаж: 8 лет 5 месяцев
  • Сообщений: 1196
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
Joker-2013, это переименованная GSignCode 1.1
и накрытая, но легко открываемая:
А настоящий FGSignCode выглядит так и без танцев с бубном и чтения правильных заклинаний его не открыть:

[Цитировать]

    Adler
  • 1708
  • Стаж: 8 лет 5 месяцев
  • Сообщений: 1196
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
Обновление до 1.0.5b
Изменения в версии 1.0.5b:
  • Добавлена функция подписи программ и .dll файлов

https://yadi.sk/d/teDt0LpIwreTv

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 8 лет 9 месяцев
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
Adler, Подписывать файл вполне удобно. НО! Сделай сохранение пути к сертификату.
Каждый раз, если захочешь по быстрому подписать файл.. Приходится выбирать файл сертификата. Нехорошо.
Еще как идея, примерно как в конструкторе реализован:
Папка программы, в ней сам файл, сгенерированные сертификаты, в подпапках и файл настроек ini.
При подписании кода, сертификат можно выбрать из списка.
Импорт, экспорт сертификата из\в данной папки.
Как в Сертификаторе 2.2, только в более простой форме.
Да и конвертер, не особо нужен... Создавай сразу набор файлов...

[Цитировать]

    Adler
  • 1708
  • Стаж: 8 лет 5 месяцев
  • Сообщений: 1196
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
Joker-2013, подумаю think
По этому поводу тут немного писал...

[Цитировать]

    SergeyZV
  • 528
  • Стаж: 9 лет
  • Сообщений: 1313
  • Репутация:34

    [+] [-]
Adler, virustotal.com очень сильно ругается на1.0.5b .

Страница 4 из 9


Показать сообщения:    

Текущее время: 29-Мар 05:20

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы