Tutoriais e Procedimentos

Code Signing: Passo a Passo

Passo a passo

Guia Passo a Passo para Uso do Certificado de Assinatura de Código da Sectigo com Token

Atenção: não prestamos suporte técnico para ferramentas desenvolvidas por terceiros.

1. Baixar e Instalar o SafeNet Authentication Client

Para utilizar seu Certificado de Assinatura de Código da Sectigo, primeiro você precisa baixar e instalar o SafeNet Authentication Client.

Vá para a página de download do SafeNet Authentication Client.
Selecione a versão apropriada para o seu sistema operacional (Windows ou macOS) e clique em "Download".
Depois de baixar o instalador, abra o arquivo e siga as instruções na tela para completar a instalação. Isso inclui aceitar os termos de licença e escolher o local de instalação.

2. Conectando o USB

Antes de conectar a chave USB, abra o software SafeNet Authentication Client recém-instalado. Uma vez aberto, você está pronto para conectar o dispositivo USB.

Neste ponto, o SafeNet Authentication Client deve detectar a chave USB e preencher seu cartão no aplicativo conforme mostrado abaixo.

Code Signing

3. Alterando a Senha

Embora não seja obrigatório, é recomendável que você escolha "Alterar Senha do Token", o que abrirá a interface para alterar a senha do token. Usando a senha recebida da Autoridade Certificadora, insira a senha existente e insira uma nova senha única que atenda aos requisitos de segurança do SafeNet.

ATENÇÃO! Muito Importante.

Você recebeu a senha do token do certificado de assinatura de código no mesmo e-mail que continha as informações de rastreamento do pacote de hardware.

A senha recebida no e-mail NÃO É A SENHA DE ADMINISTRADOR! Ela é a senha do seu token/smart card.

Para fazer login no token/smart card, use a senha conforme mostrado na captura de tela abaixo.

Se você perder a senha do token/smart card, a Sectigo pode ajudar a redefini-la. Após três (3) tentativas de login malsucedidas, seu token/smart card será bloqueado. Entre em contato com o suporte da Sectigo para obter assistência para desbloquear a senha do seu token/smart card.

Por favor, note que se a senha do token/smart card for usada erroneamente para tentar fazer login como Administrador, após 5 tentativas, o token/smart card será PERMANENTEMENTE BLOQUEADO e será necessário adquirir um novo.

Code Signing

4. Visualizando o Certificado

Para visualizar os detalhes do certificado, clique no ícone de engrenagem no canto superior direito do cliente SafeNet.

Code Signing

Uma vez clicado, a interface mostrará uma barra lateral com os tokens atualmente conectados à sua máquina. Prossiga clicando nos menus suspensos até chegar ao certificado específico da sua empresa, conforme mostrado no exemplo abaixo.

Neste ponto, você está pronto para começar a assinar seu aplicativo com seu certificado de assinatura de código!

5. Assinando Seu Software

Depois de inicializar o token e configurar o SafeNet Authentication Client, você pode usar o certificado armazenado no token para assinar seu software. Abaixo estão os processos para assinar arquivos executáveis e JAR.

Abra o Prompt de Comando como administrador.
Navegue até o diretório onde seu arquivo .exe ou .dll está localizado.
Execute o seguinte comando para assinar seu software:
signtool sign /tr http://timestamp.sectigo.com /td sha256 /fd sha256 /a "caminho\para\seu\arquivo.exe"
Substitua "caminho\para\seu\arquivo.exe" pelo caminho do arquivo que você deseja assinar.
Aguarde até que o processo de assinatura seja concluído. Se não houver erros, seu arquivo estará devidamente assinado.

Para mais informações acesse: Code Signing: Utilizando o SignTool

Use o comando Jarsigner com a CLI (Interface de Linha de Comando) para assinar arquivos .jar do Java

Crie um arquivo chamado eToken.cfg que contenha as seguintes linhas e salve-o na pasta bin do seu JDK (por exemplo, C:\\Program Files (x86)\\Java\\jdk1.7.0_05\\bin):
name=eToken
library=c:\\WINDOWS\\system32\\eTPKCS11.dll
No Windows Explorer, navegue até a pasta do JDK.
Na pasta do JDK, faça o seguinte:
- Pressione e segure Shift
- Clique com o botão direito na pasta bin
- Selecione 'Abrir janela de comando aqui'.
Para visualizar o Certificado de Assinatura de Código da Sectigo, bem como o alias do certificado no token, faça o seguinte:
- Conecte seu token.
- Execute o seguinte comando no prompt de comando:
  keytool -list -keystore NONE -storetype PKCS11 -providerclass sun.security.pkcs11.SunPKCS11 -providerArg ./eToken.cfg
- Digite a senha do keystore: [insira a senha]
- Exemplo de saída:
  Keystore type: PKCS11
  Keystore provider: SunPKCS11-eToken
  Your keystore contains 1 entry
  LWRCNIB4RGJRA8Am,
  PrivateKeyEntry,
  Certificate fingerprint (SHA2):
- Neste exemplo, LWRCNIB4RGJRA8Am é o alias do certificado que você usa para assinar arquivos .jar.
Para usar seu token de certificado de assinatura de código EV para assinar file.jar, faça o seguinte:
- Execute o seguinte comando no prompt de comando:
  jarsigner -tsa http://timestamp.sectigo.com -verbose -keystore NONE -storetype PKCS11 -providerClass sun.security.pkcs11.SunPKCS11 -providerArg ./eToken.cfg 'C:\\path\\to\\file.jar' 'LWRCNIB4RGJRA8Am'
- Se o comando foi executado com sucesso, você deve ver algo semelhante à seguinte saída:
  Enter Passphrase for keystore:
  adding: META-INF/9300JT2P.SF
  requesting a signature timestamp
  TSA location: http://timestamp.sectigo.com
  adding: META-INF/9300JT2P.RSA
  signing: Comodoca
  jar signed.

Precisa de Ajuda?

Caso tenha alguma dúvida sobre a Sectigo Brasil ou sobre nossos certificados, entre em contato pelos canais:

Compre seu Certificado

Entre em Contato

Atendimento Online

O que nos Diferencia

Números da Sectigo

A Sectigo é líder de mercado em certificados SSL/TLS, DevOps, IoT, gerenciamento de PKI (Infraestrutura de Chave Pública) de nível empresarial e segurança da web em várias camadas.