[Quote]

    Adler
  • 1708
  • Longevity: 9 years 1 month
  • Posts: 1214
  • REPUTATION:65

    [+] [-]
  • Location: Луганск
SignKeyGen - генерация ключей (сертификатов) и подпись файлов--

Полноразмерные скриншоты


Для работы программы необходим .Net Framework версии не ниже 4.0

Изменения в версии 1.0.8: (04.06.2021)
  • Обновлен алгоритм подписи и список timestamp-серверов на актуальные.
  • Автоматически производится двойная подпись SHA1 и SHA256
  • Обновлен Adler SignKey CA сертификат.
СКАЧАТЬ! 1.0.8

История версий

Изменения в версии 1.0.7b+: (05.02.2017)
  • Добавлена возможность генерации дочернего сертификата на основе своего корневого.
    Если в папке с программой находится свой корневой сертификат RootCA.pfx (можно сгенерировать сразу его в программе → Self-signed + CA), то User сертификат будет генерировать на основе RootCA.pfx. Если на RootCA.pfx нет пароля - все произойдет автоматом. Если есть пароль - будет высвечиваться окошко для ввода пароля. Если отказаться от ввода пароля (нажав "Отмена") то в качестве корневого будет использоваться "Adler SignKey CA" встроенный в программу.
    Под надписью "Пароль" будет отображаться INT либо EXT в зависимости от того какой корневой сертификат будет использоваться для генерации дочернего сертификата

  • Добавлена возможность выбора алгоритма шифрования, длины ключа и срока действия генерируемого сертификата.
    По умолчанию установлены параметры применяемые в предыдущих версиях программы.
При генерации ключей размером более 2048 бит генерация происходит заметно дольше и может показаться, что программа зависла. Это не так и связано в большим объемом генерируемых данных.
"Терпение горько, но его плод сладок" © Жан-Жак Руссо.

Изменения в версии 1.0.6b++: (обновлено 07.11.2016)
  • Добавлена возможность подписания файлов .sys, .cat, .cab, .ocx, .msi, .mxp, .xpi.
Другие изменения в данной версии не производились.
Изменения в версии 1.0.6b:
  • Добавлено автооткрытие Sert.pfx из папки с программой для подписи приложения.
    Если в момент открытия вкладки "Подпись" в папке с программой находится файл Sert.pfx, то он автоматически открывается и им можно произвести подпись программы. Если сертификат запаролен, то необходимо ввести пароль.
  • Добавлена возможность выбора TimeStamp сервера из выпадающего списка. В случае недоступности или ошибки сервера будет выведено сообщение об ошибке.
    Ответ от сервера ожидается в течении 7 секунд.
  • Мелкие "косметические" изменения. (Нажатие Enter в поле с паролем на вкладках "Конвертер" и "Подпись" вызывает нажатие соседней кнопки. Нажатие кнопки Enter в текстовых полях на вкладке "Генератор" вызывает переключение фокуса на следующее поле ввода).

Изменения в версии 1.0.5b:
  • Добавлена функция подписи .exe и .dll файлов.

Изменения в версии 1.0.4b:
  • Добавлена дополнительная генерация .cer файла. Файл (.cer) сохраняется в той же папке с тем же именем, что и основной .pfx файл.
  • Добавлена возможность генерации корневого сертификата центра сертификации (CA).
  • Добавлен Drag-n-drop .pfx файлов на вкладку "Конвертер".
  • Добавлен режим "поверх всех окон" (чекбокс в левом нижнем углу).
  • Мелкие изменения...

Изменения в версии 1.0.3b:
  • Добавлена функция установки сертификата в хранилище при сохранении. ("Self-Signed", т.к. установка "User" не имеет смысла).
  • Добавлен конвертер сертификата из формата .pfx в .crt и .pem

Особенности программы:
  • Режим "User" - генерируется дочерний сертификат на основе сертификата "Adler SignKey CA" (зашит в программу, устанавливается в "доверенные корневые центры сертификации" локального пользователя, с кнопки в программе).
    Если в системе установлен сертификат "Adler SignKey CA", то все сертификаты сгенерированные в режиме "User" будут действительными. Без установленного "Adler SignKey CA" сгенерированный сертификат не будет доверенным даже в случае помещения его в хранилище вручную.
  • Режим "Self-Signed" - генерируется обычный самоподписанный сертификат (выданный самому себе). От других сертификатов не зависит. Становится действительным при добавлении в "доверенные корневые центры сертификации".
  • Генерируемые ключи имею атрибут "IdKPCodeSigning", т.е. пригодны только для подписания программ.
  • При каждом нажатии на "Сохранить" генерируется новый ключ.
  • Другие особенности программы смотрите в истории версий выше.

-Для использования в программе 7z SFX Constructor, сгенерированные файлы ключа необходимо поместить в папку \APPS\Sert\ переименовав в Sert.pfx
Возможно подписывать файлы драйверов по данному мануалу.
Полученный ключ так же возможно использовать для подписи программ вручную, к примеру с помощью консольного приложения FGSignCode от G.D.G. Software.

Пример:

FGSignCode.exe -file:<.exe файл либо .dll> -pfxpath:<файл ключа .pfx> -pfxpwd=<пароль ключа> -tsurl=http://tsa.startssl.com/timestamp

Программа основана на криптографической библиотеке BouncyCastle С#.


Last edited by Adler on 2021-06-04 22:15; edited 70 times in total

[Quote]

    Joker-2013
  • 1039
  • Longevity: 9 years 5 months
  • Posts: 2053
  • REPUTATION:120

    [+] [-]
  • Location: из прошлого
Adler, Ты крут. Добавляй больше удобств использования.

[Quote]

    Adler
  • 1708
  • Longevity: 9 years 1 month
  • Posts: 1214
  • REPUTATION:65

    [+] [-]
  • Location: Луганск
Joker-2013, aa
С удобствами у меня все плохо ah т.к. сам не привык пользоваться всякими удобствами (тем же Drag-n-Drop, к примеру, или другими "убыстрялками" и "облегчалками" работаты). Я в "удобствах" застрял где то на уровне досовского нортон коммандера и некоторых "новаторст" начала 2000-х af

[Quote]

    lucky
  • 14552
  • Longevity: 8 years 2 months
  • Posts: 30
  • REPUTATION:2

    [+] [-]
  • Location: Шамбала Сияющая
Adler!!! Прекрасная работа!!! Но ведь нет предела совершенства? Какие творческие задумки еще имеются? Кстати, по неведомой мне причине скачать с сайта так и не получается, приходится заполучать эту кроху обходными путями...

[Quote]

    Adler
  • 1708
  • Longevity: 9 years 1 month
  • Posts: 1214
  • REPUTATION:65

    [+] [-]
  • Location: Луганск
Нашел решение для подписания программ. В рамках этой программы будет простая подписывалка в виде - открыл/перетащил в окно программы сертификат (если нужно ввел пароль) -> перетащил .exe или .dll файл -> подписало.
Принцип работы основан на том же, что и у GSignCode от G.D.G. Software (системная API функция). Как оказалось он (GSignCode) у них на таком же .Net C# написан ag
Оформить не успеваю, хочу sleep
Как только снова (сегодня-завтра) доберусь до VS, бедет обновление af

[Quote]

    Joker-2013
  • 1039
  • Longevity: 9 years 5 months
  • Posts: 2053
  • REPUTATION:120

    [+] [-]
  • Location: из прошлого
Adler,
Как оказалось он (GSignCode) у них на таком же .Net C# написан
ТАК ОНА ИЗ ВАШИХ... ИЗ NET... Очень печально... искал утилиту, маленькую, удобную, без привязки (к капиком, например), нашел а она привязана к ... ПЕЧАЛЬНО...
Придется протестировать возможности signcode.exe правда она очень старенькая 2000 года.
signcode.exe - еще требуется закрытый ключ... ЖЖесть.

[Quote]

    Adler
  • 1708
  • Longevity: 9 years 1 month
  • Posts: 1214
  • REPUTATION:65

    [+] [-]
  • Location: Луганск
Joker-2013, так она тоже .net ab и FGSignCode такая же.
С ней вообще с точки зрения .net зависимости не должно быть проблем, т.к. она всего пару базовых .net библиотек, использует, которые в любой винде есть, а сама реализация подписи завязана на виндовой библиотеке на С++. Т.е. сама программа только подключает системную библиотеку и "оформляет" для неё данные в нужный формат.
Это (SignСode, GSignCode и т.д.) по сути одна и та же программа, в которой, как я понял, название изменялось в зависимости от версии SignСode.exe - 1.0, GSignCode - 1.1, FGSignCode - 2.0.
SignСode и GSignCode обфусцированные старым каким то обфускатором, с них можно исходник дернуть, а FGSignCode чем то более новым обфусцирован, его деофбусцировать не получается.
SignСode и GSignCode не сильно друг от друга отличаются, FGSignCode исходя из размера файла чем то "начинен".
Я хоть и не стал использовать исходник от GSignCode (как оказалось ничего в нем эксклюзивного нет, стандартное использование стандартной системной библиотеки), но понял из него в какую сторону надо копать af

[Quote]

    Joker-2013
  • 1039
  • Longevity: 9 years 5 months
  • Posts: 2053
  • REPUTATION:120

    [+] [-]
  • Location: из прошлого
Анализатор показывает, что signcode.exe C++
не понимаю я эти приписки к букве Си...
Хочется только матом ругаться от этих реализаций майкрософта...

[Quote]

    Adler
  • 1708
  • Longevity: 9 years 1 month
  • Posts: 1214
  • REPUTATION:65

    [+] [-]
  • Location: Луганск
Joker-2013, видимо я не тот SignСode имел ввиду. У G.D.G. Software свой такой же есть, если ничего не перепутал...

[Quote]

    Joker-2013
  • 1039
  • Longevity: 9 years 5 months
  • Posts: 2053
  • REPUTATION:120

    [+] [-]
  • Location: из прошлого
Тема, темный лес... И столько в нем пеньков и гнилого, а еще водится всякая нечесть.
А мы с тобой, все равно в него вошли... ai

[Quote]

    Joker-2013
  • 1039
  • Longevity: 9 years 5 months
  • Posts: 2053
  • REPUTATION:120

    [+] [-]
  • Location: из прошлого
Adler, у меня есть версия, вроде ничем не накрытая...
Так анализатор показал...

[Quote]

    Adler
  • 1708
  • Longevity: 9 years 1 month
  • Posts: 1214
  • REPUTATION:65

    [+] [-]
  • Location: Луганск
Joker-2013, это переименованная GSignCode 1.1
и накрытая, но легко открываемая:
А настоящий FGSignCode выглядит так и без танцев с бубном и чтения правильных заклинаний его не открыть:

[Quote]

    Adler
  • 1708
  • Longevity: 9 years 1 month
  • Posts: 1214
  • REPUTATION:65

    [+] [-]
  • Location: Луганск
Обновление до 1.0.5b
Изменения в версии 1.0.5b:
  • Добавлена функция подписи программ и .dll файлов

https://yadi.sk/d/teDt0LpIwreTv

[Quote]

    Joker-2013
  • 1039
  • Longevity: 9 years 5 months
  • Posts: 2053
  • REPUTATION:120

    [+] [-]
  • Location: из прошлого
Adler, Подписывать файл вполне удобно. НО! Сделай сохранение пути к сертификату.
Каждый раз, если захочешь по быстрому подписать файл.. Приходится выбирать файл сертификата. Нехорошо.
Еще как идея, примерно как в конструкторе реализован:
Папка программы, в ней сам файл, сгенерированные сертификаты, в подпапках и файл настроек ini.
При подписании кода, сертификат можно выбрать из списка.
Импорт, экспорт сертификата из\в данной папки.
Как в Сертификаторе 2.2, только в более простой форме.
Да и конвертер, не особо нужен... Создавай сразу набор файлов...

[Quote]

    Adler
  • 1708
  • Longevity: 9 years 1 month
  • Posts: 1214
  • REPUTATION:65

    [+] [-]
  • Location: Луганск
Joker-2013, подумаю think
По этому поводу тут немного писал...

[Quote]

    SergeyZV
  • 528
  • Longevity: 9 years 8 months
  • Posts: 1259
  • REPUTATION:34

    [+] [-]
Adler, virustotal.com очень сильно ругается на1.0.5b .

Page 4 of 9


Display posts:    

Current time is: 03-Dec 01:20

All times are UTC + 3


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum