Program Sign Code jest interfejsem graficznym programu signtool.exe, należącego do pakietu Windows® SDK. Automatyzuje czynności podpisywania certyfikatem Microsoft Authenticode plików takich jak:

• pliki wykonywalne w formacie PE (pliki: *.exe, *.dll, etc.),
• pakiety programu MS Windows Installer™ (pliki: *.msi, *.msp),
• kontrolki ActiveX (pliki: *.ocx),
• archiwa typu Cabinet (pliki: *.cab),
• Advanced Disk Catalog Database (pliki: *.cat),
• Java Archive (pliki: *.jar),
• pliki Windows PowerShell (pliki: *.ps1, *.psm1, etc.),
• inne...

Dodatkowo, program zapamiętuje, w formie projektów, dowolną ilość konfiguracji podpisywanych plików, ułatwiając powtórne jego użycie. Każdy projekt może zawierać dowolną ilość plików do podpisania. Dodatkową funkcją programu jest weryfikacja podpisu cyfrowego plików projektu. Program automatycznie, z częstotliwością określoną przez użytkownika w konfiguracji, sprawdza i powiadamia o dostępności aktualizacji.

Zrzut ekranu (screenshot)

Tu kliknij, aby zobaczyć zrzut ekranu (screenshot).

Wymagania

• Windows XP™ lub nowszy
• Bezpłatny program signtool.exe z pakietu Windows® SDK

Wersja

Aktualną wersją programu jest wersja 1.3.7 z 28 lutego 2011 r.

Pobieranie

• Pobierz i zapisz w dowolnym miejscu następujący plik: SignCode.exe

Instalacja

• Program nie wymaga instalacji

Użycie

Przed pierwszym użyciem program należy skonfigurować. W tym celu należy wypełnić pola okna Configuration:

• Path to signtool.exe - ścieżka do pliku signtool.exe z pakietu Windows® SDK
• Certificate - ścieżka do pliku *.pfx, zawierającego certyfikat Microsoft Authenticode oraz klucz prywatny (wartość tego pola stanie się parametrem -f programu signtool.exe)
• Password - hasło do klucza prywatnego (wartość tego pola stanie się parametrem -p programu signtool.exe)
• Time stamp URL - URL do serwera czasu (wartość tego pola stanie się parametrem -t programu signtool.exe)

Czynność ta jest jednorazowa.

Aby podpisać plik należy wypełnić pola okna głównego:

• Name - nazwa projektu (bez znaczenia dla procedury podpisywania, jeśli zostanie podana, projekt będzie można zapisać w celu powtórnego użycia w przyszłości),
• Description - opis podpisywanej zawartości (opcjonalne, wartość tego pola stanie się parametrem -d programu signtool.exe),
• URL - URL do strony internetowej z rozszerzonym opisem podpisywanej zawartości (opcjonalne, wartość tego pola stanie się parametrem -du programu signtool.exe),
• Files - lista ścieżek do plików, które mają zostać podpisane (poszczególne wiersze tej listy staną się ostatnim parametrem programu signtool.exe),

a następnie kliknąć klawisz Sign. Wynik przebiegu procedury podpisywania wyświetlany będzie na bieżąco w okienku na zakładce Log.

W celu podpisania pliku, program korzysta z następującej składni programu signtool.exe:

signtool.exe sign -f <Certificate> -p <Password> -t <Time stamp URL> -d <Description> -du <URL> <path from Files>

W celu zweryfikowania podpisu, program korzysta z następującej składni programu signtool.exe:

signtool.exe verify -pa -tw <path from Files>

Deinstalacja

Deinstalacja programu polega na usunięciu pobranego pliku SignCode.exe oraz usunięciu z rejestru klucza HKEY_CURRENT_USER\Software\WebProject\SignCode, w którym program zapisuje dane konfiguracyjne. Aby automatycznie usunąć ten klucz z rejestru pobierz i otwórz plik: signcode_remove.reg.