一、 安裝eToken驅動
安裝SafeNet 驅動
驅動下載地址:
http://www.szmfzx.com/soft/Globalsign-x32-10.8.msi
http://www.szmfzx.com/soft/Globalsign-x64-10.8.msi
雙擊打開下載得到相應的驅動程序,然后點擊”Next”
選擇語言English或Chinese,并點擊“Next”
點擊我接受(I accept the license agreement),并點擊“Next”
選擇程序安裝路徑,推薦選擇默認設置,并點擊“Next”
選擇“Typical”,并點擊“Next”
點擊“Install”后程序進入自動安裝,最后安裝完成點擊“Finish”完成安裝。
二、 初始化eToken設置
完成驅動安裝后,插入USBkey。默認會提示讓修改密碼,選擇取消。選擇進入高級視圖模式。
初始化USBkey相關信息,選擇EV Code Signing 右鍵“初始化設備”
選擇“配置所有初始化設置和策略”,并選擇”下一頁“。
勾選Use factory default administrator 密碼和Use factory default digital signature
PUK兩個選項,然后點擊“下一頁”。
設置設備名稱和設備密碼,默認要求密碼4-16位字符,建議取消勾選“設備密碼必須在首次登陸時更改”,Administrator密碼留空,然后勾選“Keep the current administrator password”,彈窗點擊確定,然后點擊“下一頁”。
注:設備密碼請您務必做好記錄,一旦忘記會影響您的證書使用。
設置“New Digital Signature PIN”默認要求密碼6-16位字符,設置“New Digital Signature PUK”
默認要求密碼6-16位字符,點擊“完成”。 彈窗提示:即將初始化設備,點擊“確定”。
注:如設備中已有證書,請慎重做初始化設備操作。
三、 下載安裝證書
打開從Globalsign收到的EV代碼簽名證書的批準郵件。
1. 進入下載EV代碼的頁面
點擊電子郵件中的EV證書下載鏈接地址
2. 輸入提取密碼,進入下載界面
注意: 如果遺忘了申請證書時填寫的密碼,那么請聯系天誠安信商務人員。
輸入正確的Password后,勾選”Yes,I agree”,然后點擊“Generate Certificate”下載證書。
期間會再次彈出網絡訪問確認提示窗口,請點擊“是”
然后在Cryptographic Service Provider選項中選擇“eToken Base Cryptographic
Provider”選項
點擊Next下一步后,提示輸入初始化時設置的eToken密碼,輸入錯誤會導致下載失敗。
跳轉到證書下載頁面,點擊Install My Certificate,再次彈出網絡訪問確認提示窗口,請點擊“是”
點擊完成后,稍等片刻即可彈出安裝成功的提示。
打開您的eToken的SafeNet tools工具可以看到下載的證書信息,即表示您的證書已經完成下載安裝。
*下載地址為一次性鏈接,下載成功后鏈接即刻失效無法重復下載。如需重新下載證書請聯系天威誠信商務人員。
四,代碼簽名及簽名驗證
代碼簽名證書助手下載:http://www.szmfzx.com/soft/iTrusSignTool.exe
當您需要同時管理多張代碼簽名證書,或需要針對不同擴展名的文件添加不同類型的簽名信息時(普通模式及交叉模式),可以通過保存多個不同的簽名規則方便隨時調用。
1.新建簽名規則
在您開始代碼簽名操作之前,必須首先新建一個簽名規則。選擇“簽名規則”選項,并選擇“新建”。
自定義一個規則名稱,并選擇當前規則下調用的證書文件、當前規則支持的文件擴展名。如果采用文件夾拖放格式,還可以設置規則中是否需要對該文件夾下的子目錄中的文件進行簽名。
*注:當您需要使用雙簽名功能,請在SHA1證書中選擇您對應的SHA1算法的代碼簽名證書,在SHA256證書中選擇您的EV代碼簽名證書。
請確保當前PC有可用的網絡連接,以便在簽名時為文件添加時間戳簽名,推薦您使用Digicert、GlobalSign時間戳。
保存當前簽名規則后,至少需要將其中一條規則設置為默認規則之后,即可開始為代碼添加簽名。
2.代碼簽名
選擇“代碼簽名”,將您需要簽名的文件添加到待簽名文件列表中。
點擊“數字簽名”,選擇簽名模式(應用模式 或 驅動模式),證書助手將自動為簽名列表中的程序添加簽名信息。
應用模式應用于普通的控件或桌面程序簽名,驅動模式應用于64位操作系統下的驅動程序文件簽名。
3.驗證代碼簽名
數字簽名完成之后,證書助手將自動為已簽名的文件進行簽名的驗證。當簽名列表中出現簽名失敗或時間戳簽名失敗的文件時,可以選擇顯示“簽名失敗”列表,并為簽名失敗的文件重新嘗試數字簽名。
已有數字簽名的程序,添加到簽名文件列表后,選擇“簽名驗證”,即可執行代碼的簽名信息驗證,自動獲取簽名列表中的文件的簽名信息。