一, 安裝eToken驅動
安裝SafeNet 驅動
驅動下載地址:
http://www.szmfzx.com/soft/SafeNetAuthenticationClient-x32-10.8.msi
http://www.szmfzx.com/soft/SafeNetAuthenticationClient-x64-10.8.msi
雙擊打開下載得到相應的驅動程序,然后點擊”Next”
選擇語言English或Chinese,并點擊“Next”
點擊我接受(I accept the license agreement),并點擊“Next”
選擇程序安裝路徑,推薦選擇默認設置,并點擊“Next”
選擇“Typical”,并點擊“Next”
點擊“Install”后程序進入自動安裝,最后安裝完成點擊“Finish”完成安裝。
二,初始化eToken設置并下載安裝證書
1. 完成驅動安裝后,插入USB key,通過郵件中的下載鏈接下載DigiCert Hardware Certificate
Installer.exe程序。
雙擊運行DigiCert Hardware Certificate Installer.exe安裝程序,點擊“Next”。
勾選I accept and agree to the license agreement按鈕,然后點擊“Next”。
輸入郵件中的證書下載口令,點擊“Next”。
如輸入郵件中的證書下載口令后,提示截圖中的無法連接到Digicert網站的錯誤,
建議修改本機hosts文本,或更換其他運營商網絡嘗試下載安裝證書。
文件目錄:C:\Windows\System32\drivers\etc\hosts
末尾添加:64.78.193.234 www.digicert.com
注:如沒有提示此錯誤可忽略,繼續往下進行。
勾選Re-initalize my token and permanently delete any existing certificates and
keys按鈕,然后點擊“Next”。
彈窗點擊“是”,然后點擊“Next”。
Key Type默認選擇“RSA”,Key Size/Curve Name默認選擇“4096”,點擊“Next”。
設置Token Name和Token Password,然后點擊“Next”。
默認勾選Use factory default Administrator password選項,然后點擊“Finish”。
注:為了保證證書順利完成安裝,在下載過程中不要插拔Usbkey。
證書提示安裝完成,點擊“Close”。
打開您的SafeNet Authentication Client,點擊
按鈕,刷新一下,就可以看到用戶證書中的證書信息了。
三,代碼簽名及簽名驗證
代碼簽名證書助手下載:http://www.szmfzx.com/soft/iTrusSignTool.exe?
當您需要同時管理多張代碼簽名證書,或需要針對不同擴展名的文件添加不同類型的簽名信息時(普通模式及交叉模式),可以通過保存多個不同的簽名規則方便隨時調用。
1.新建簽名規則
在您開始代碼簽名操作之前,必須首先新建一個簽名規則。選擇“簽名規則”選項,并選擇“新建”。
自定義一個規則名稱,并選擇當前規則下調用的證書文件、當前規則支持的文件擴展名。如果采用文件夾拖放格式,還可以設置規則中是否需要對該文件夾下的子目錄中的文件進行簽名。
*注:當您需要使用雙簽名功能,請在SHA1證書中選擇您對應的SHA1算法的代碼簽名證書,在SHA256證書中選擇您的EV代碼簽名證書。
請確保當前PC有可用的網絡連接,以便在簽名時為文件添加時間戳簽名,推薦您使用Digicert、GlobalSign時間戳。
保存當前簽名規則后,至少需要將其中一條規則設置為默認規則之后,即可開始為代碼添加簽名。
2.代碼簽名
選擇“代碼簽名”,將您需要簽名的文件添加到待簽名文件列表中。
點擊“數字簽名”,選擇簽名模式(應用模式 或 驅動模式),證書助手將自動為簽名列表中的程序添加簽名信息。
應用模式應用于普通的控件或桌面程序簽名,驅動模式應用于64位操作系統下的驅動程序文件簽名。
3.驗證代碼簽名
數字簽名完成之后,證書助手將自動為已簽名的文件進行簽名的驗證。當簽名列表中出現簽名失敗或時間戳簽名失敗的文件時,可以選擇顯示“簽名失敗”列表,并為簽名失敗的文件重新嘗試數字簽名。
已有數字簽名的程序,添加到簽名文件列表后,選擇“簽名驗證”,即可執行代碼的簽名信息驗證,自動獲取簽名列表中的文件的簽名信息。