Adler
- Longevity: 9 years 1 month
- Posts: 1214
- REPUTATION:65[+] [-]
- Location: Луганск
|
SignKeyGen - генерация ключей (сертификатов) и подпись файлов--Для работы программы необходим .Net Framework версии не ниже 4.0Изменения в версии 1.0.8: (04.06.2021)- Обновлен алгоритм подписи и список timestamp-серверов на актуальные.
- Автоматически производится двойная подпись SHA1 и SHA256
- Обновлен Adler SignKey CA сертификат.
СКАЧАТЬ! 1.0.8
История версийИзменения в версии 1.0.7b+: (05.02.2017)- Добавлена возможность генерации дочернего сертификата на основе своего корневого.
Если в папке с программой находится свой корневой сертификат RootCA.pfx (можно сгенерировать сразу его в программе → Self-signed + CA), то User сертификат будет генерировать на основе RootCA.pfx. Если на RootCA.pfx нет пароля - все произойдет автоматом. Если есть пароль - будет высвечиваться окошко для ввода пароля. Если отказаться от ввода пароля (нажав "Отмена") то в качестве корневого будет использоваться "Adler SignKey CA" встроенный в программу. Под надписью "Пароль" будет отображаться INT либо EXT в зависимости от того какой корневой сертификат будет использоваться для генерации дочернего сертификата
- Добавлена возможность выбора алгоритма шифрования, длины ключа и срока действия генерируемого сертификата.
По умолчанию установлены параметры применяемые в предыдущих версиях программы. При генерации ключей размером более 2048 бит генерация происходит заметно дольше и может показаться, что программа зависла. Это не так и связано в большим объемом генерируемых данных. "Терпение горько, но его плод сладок" © Жан-Жак Руссо. Изменения в версии 1.0.6b++: (обновлено 07.11.2016)- Добавлена возможность подписания файлов .sys, .cat, .cab, .ocx, .msi, .mxp, .xpi.
Другие изменения в данной версии не производились. Изменения в версии 1.0.6b:- Добавлено автооткрытие Sert.pfx из папки с программой для подписи приложения.
Если в момент открытия вкладки "Подпись" в папке с программой находится файл Sert.pfx, то он автоматически открывается и им можно произвести подпись программы. Если сертификат запаролен, то необходимо ввести пароль.
- Добавлена возможность выбора TimeStamp сервера из выпадающего списка. В случае недоступности или ошибки сервера будет выведено сообщение об ошибке.
Ответ от сервера ожидается в течении 7 секунд.
- Мелкие "косметические" изменения. (Нажатие Enter в поле с паролем на вкладках "Конвертер" и "Подпись" вызывает нажатие соседней кнопки. Нажатие кнопки Enter в текстовых полях на вкладке "Генератор" вызывает переключение фокуса на следующее поле ввода).
Изменения в версии 1.0.5b:- Добавлена функция подписи .exe и .dll файлов.
Изменения в версии 1.0.4b:- Добавлена дополнительная генерация .cer файла. Файл (.cer) сохраняется в той же папке с тем же именем, что и основной .pfx файл.
- Добавлена возможность генерации корневого сертификата центра сертификации (CA).
- Добавлен Drag-n-drop .pfx файлов на вкладку "Конвертер".
- Добавлен режим "поверх всех окон" (чекбокс в левом нижнем углу).
Изменения в версии 1.0.3b:- Добавлена функция установки сертификата в хранилище при сохранении. ("Self-Signed", т.к. установка "User" не имеет смысла).
- Добавлен конвертер сертификата из формата .pfx в .crt и .pem
Особенности программы:- Режим "User" - генерируется дочерний сертификат на основе сертификата "Adler SignKey CA" (зашит в программу, устанавливается в "доверенные корневые центры сертификации" локального пользователя, с кнопки в программе).
Если в системе установлен сертификат "Adler SignKey CA", то все сертификаты сгенерированные в режиме "User" будут действительными. Без установленного "Adler SignKey CA" сгенерированный сертификат не будет доверенным даже в случае помещения его в хранилище вручную.
- Режим "Self-Signed" - генерируется обычный самоподписанный сертификат (выданный самому себе). От других сертификатов не зависит. Становится действительным при добавлении в "доверенные корневые центры сертификации".
- Генерируемые ключи имею атрибут "IdKPCodeSigning", т.е. пригодны только для подписания программ.
- При каждом нажатии на "Сохранить" генерируется новый ключ.
- Другие особенности программы смотрите в истории версий выше.
-Для использования в программе 7z SFX Constructor, сгенерированные файлы ключа необходимо поместить в папку \APPS\Sert\ переименовав в Sert.pfx
Возможно подписывать файлы драйверов по данному мануалу.
Полученный ключ так же возможно использовать для подписи программ вручную, к примеру с помощью консольного приложения FGSignCode от G.D.G. Software. Пример:FGSignCode.exe -file:<.exe файл либо .dll> -pfxpath:<файл ключа .pfx> -pfxpwd=<пароль ключа> -tsurl=http://tsa.startssl.com/timestamp Программа основана на криптографической библиотеке BouncyCastle С#.
Last edited by Adler on 2021-06-04 22:15; edited 70 times in total
|
Adler
- Longevity: 9 years 1 month
- Posts: 1214
- REPUTATION:65[+] [-]
- Location: Луганск
|
Обновление до 1.0.6b Изменения в версии 1.0.6b:
- Добавлено автооткрытие Sert.pfx из папки с программой для подписи приложения. (Если в момент открытия вкладки "Подпись" в папке с программой находится файл Sert.pfx, то он автоматически открывается и им можно произвести подпись программы. Если сертификат запаролен, то необходимо ввести пароль).
Добавлена возможность выбора TimeStamp сервера. В случае недоступности или ошибки сервера будет выведено сообщение об ошибке. (Ответ от сервера ожидается в течении 7 секунд). Мелкие "косметические" изменения. (Нажатие Enter в поле с паролем на вкладках "Конвертер" и "Подпись" вызывает нажатие соседней кнопки. Нажатие кнопки Enter в текстовых полях на вкладке "Генератор" вызывает переключение фокуса на следующее поле ввода). https://yadi.sk/d/rAuRG_Hxx32jE
|
Adler
- Longevity: 9 years 1 month
- Posts: 1214
- REPUTATION:65[+] [-]
- Location: Луганск
|
Т.к. зашла речь о подписании драйверов, то добавил возможность подписания файлов .sys. Ссылка в шапке.31101SergeyZV, а мне интересно, если в WinPE вшить какой нибудь самоподписанный сертификат в доверенные и им подписать драйвер. Это прокатит? Будет ли это работать или нет, не знаю... Другие изменения в программе не производились. P.S. VirusTotal сильно ругается (9/57) на файл крича, что там Gen:Variant.MSILPerseus.57253. Как оказалось, что теперь он так стал ругаться и на предыдущие версии, хотя ранее не ругался. При том это не зависит от того, обфусцированный файл или нет. Почему так ругается не знаю, разбираться не стал.
|
Adler
- Longevity: 9 years 1 month
- Posts: 1214
- REPUTATION:65[+] [-]
- Location: Луганск
|
SergeyZV, нет, т.к. .cat генерируется консольной софтиной Inf2Cat от Microsoft и идет в комплекте Windows Driver Kit. Я как будет время хочу собрать это все в одну кучу и написать мини мануал, как это работает...
|
SergeyZV
- Longevity: 9 years 8 months
- Posts: 1259
- REPUTATION:34[+] [-]
|
Adler,
|
Отправлено: 04-Feb-2017 13:18
(after 2 months 27 days)
stupakov8
- Longevity: 7 years 11 months
- Posts: 25
- REPUTATION:0[+] [-]
|
Можно-ли как-то продлить дату действия сертификата, ну там например чтоб сертификат действителен был на 5 лет ?, а не на 2 года как поумолчанию
|
Adler
- Longevity: 9 years 1 month
- Posts: 1214
- REPUTATION:65[+] [-]
- Location: Луганск
|
stupakov8, продлить нельзя. Можно только при генерации указать срок, но 2 года жестко забиты в программе. Есть одна небольшая наработка (генерация дочерних сертификатов на основе своего корневого) которую никак не могу допилять, лень. Может как руки дойдут и выбор срока действия добавлю. P.S. Если вечером время будет, поменяю в старой версии (текущей с сайта) срок и выложу, если уж так надо.
|
Joker-2013
- Longevity: 9 years 5 months
- Posts: 2053
- REPUTATION:120[+] [-]
- Location: из прошлого
|
stupakov8, При просмотре сертификата, большой срок действия, вызывает подозрение... Хоть они и самописные, но если сертификат установлен в систему. На вид он, практически полноценный (для неискушенного пользователя) Вот, не пойму другое... Структура готового сертификата, отличается от стандартной.. Поэтому и мой конструктор, показывает неправильные данные (в окне) при подписании таким сертификатом... Можно ли это как то подкорректировать?
|
Joker-2013
- Longevity: 9 years 5 months
- Posts: 2053
- REPUTATION:120[+] [-]
- Location: из прошлого
|
Adler, Вывод информации о владельце сертификата.
|
Adler
- Longevity: 9 years 1 month
- Posts: 1214
- REPUTATION:65[+] [-]
- Location: Луганск
|
Joker-2013, а с сертификата сгенерированного чем нибудь другим (makecert, к примеру) правильно вычитывает? Что собственно за утилита, которая инфу читает? Дай поколупать
|
Joker-2013
- Longevity: 9 years 5 months
- Posts: 2053
- REPUTATION:120[+] [-]
- Location: из прошлого
|
Adler, Да, со всеми другими сертификатами, нормально. Считывает скрипт au3 по определенным смещениям, стандартным для всех сертификатов Если найду исходник или тему, где я его слямзил, пришлю в личку.
|
nikzzzz
- Longevity: 9 years
- Posts: 3114
- REPUTATION:127[+] [-]
|
Adler Попробуйте эту утилиту.
|
Page 6 of 9
Current time is: 04-Dec 17:56
All times are UTC + 3
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum You cannot attach files in this forum You can download files in this forum
|
|