Tags： 代码 签名 证书

代码签名证书工具

天威诚信代码签名证书工具是一款专为数据签名设计的专业软件，旨在帮助用户轻松完成证书管理、数据签名、工具升级等一系列操作，让数据签名变得更加简单高效。以下是该软件的亮点和详细使用方法。

软件特点

证书管理方法：支持多种流行时间格式地址，可独立选择时间格式；支持签名描述和URL；支持双签名，并可独立选择不同hash算法的证书。

数据签名：存储用户输入参数，导出公钥支持密码设置，更加安全；一键签名，自动检索CAB包中子文档，并同步签名；独家支持EV证书，多个文档只需输入一次密码，更加便捷。

工具升级：软件内嵌多种核心交叉式证书，使用对应品牌的证书进行交叉式签名时，程序会自动检索相对交叉式证书链，实现自动、智能化交叉式驱动器签名，无需手动选择交叉式证书链。

使用方法

一、建立证书请求

运行“天威诚信代码签名证书助手”工具，选择“证书请求”并填写证书请求信息。Symantec代码签名证书支持中文，但部分平台在缺乏中文字库的情况下会出现中文乱码，建议使用英文信息申请注册代码签名证书。

完成证书请求并导出证书请求文档。点击确定即可导出证书请求文档（.csr文件格式）并生成证书请求。

提交证书请求并备份数据密钥文档。将生成的.csr文件格式发送给天威诚信，等待证书的审签。在您接到证书审签电子邮件之前，请不要删除证书请求，以防止公钥丢失而造成无法安装签名证书。如您需要重装系统或更换其他PC来安装证书，请选择您的证书请求并选择“备份数据请求”，将证书请求备份数据到.pem文件格式。在您完成重装系统或更换PC后，重装签名证书助手工具并选择“导入请求”，根据您的.pem文件格式备份数据请求文件找回证书的请求信息。

二、生成代码签名证书

当您的证书被批准后，会收到一封来自“auth_support_cn@symantec.com”的电子邮件，主题为“您的Symantec Code Signing Certificate 已被批准”。

接受并存储代码签名证书。当您的证书请求被批准后，证书将附在审签电子邮件正文发给您。详细复制证书编码（包含：“ -----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”），粘贴到文本文档中存储，并更改文件夹名称为codesign.cer即可。

导入签名证书。运行数据证书助手，选择“证书请求”，点击“安装证书”。选择您从证书审签电子邮件中存储的codesign.cer文件。

证书管理。选择“证书管理”，您将能够查询到所有系统存储区中的个人证书信息。您可以通过证书管理进行证书的导入、导出备份数据及删除操作。当您完成证书的导入后，您的证书将存储在系统存储区中。重装系统可能导致证书丢失，所以强烈要求您在进行证书的导入以后立即备份数据您的网络服务器证书。

证书备份数据。证书导出可选取pfx或pem文件格式。推荐选取pfx文件格式进行证书的备份数据。

三、代码签名及签名验证

当您需要同时管理多张代码签名证书，或需要针对不同后缀名的文件添加不同类型的签名信息时（一般方式及交叉式方式），可以通过存储多个不同的签名标准方便随时随地启用。

新建签名标准。在您开始代码签名操作之前，必须首先新建一个签名标准。选择“签名标准”选项，并选择“新建”。自定义一个标准名称，并选择当前标准下启用的证书文件、当前标准适用的文件后缀名。如果选用文件夹名称拖拽文件格式，还可以设置标准中是否需要对文件夹名称下的根目录中的文档进行签名。请确保当前PC有可用的数据连接，以便在签名时为文档添加时间戳签名。推荐您使用Symantec、GlobalSign或Comodo时间戳，当上述时间戳均不可用时，可选取Go Daddy。保存当前签名标准后，至少需要将其中一条标准设置为默认标准以后，就可以开始为代码添加签名的操作了。

代码签名。选择“代码签名”，将您需要签名的文档添加到待签名文档目录中。点击“数据签名”，选择签名方式（应用方式 或 驱动器方式），证书助手将自动为签名目录中的程序添加签名信息。应用方式运用于一般的控制或桌面程序签名，驱动器方式运用于64位操作系统下的驱动软件文档签名。

验证代码签名。数据签名完成后，证书助手将自动为已签名的文档进行签名的验证。当签名目录中出现签名不成功或时间戳签名不成功的文档时，可以选择显示“签名不成功”目录，并为签名不成功的文档再次尝试数据签名。现有数据签名的程序，添加到签名文档目录后，选择“签名验证”，就可以执行代码的签名信息验证，自动获得签名目录中的文档的签名信息。