如何在 Adobe Acrobat DC 内使用数字签名工具
在导览窗格添加“签名”按钮。 点击工具,打开“证书”工具栏。 显示“数字签名”、”时间戳“、“验证签名”等内容。 点击“数字签名”就对文档进行签名。 用鼠标选择签名位置,在选择位置添加数字签名或签名图形, 选择签名后锁定文档,将不能再添加签名。 不选择签名后锁定文档,可以再添加其他签名。
哪款免费PDF编辑软件可以给文件添加数字签名
ABBYY FineReader 14 PDF编辑软件可以给文件添加数字签名。
使用ABBYY FineReader 14签署文档:
1、在主工具栏上,点击签名 添加数字签名。
2、从‘签名为’下拉列表中选择要使用的证书,若要查看证书的属性,可以选中它然后点击‘显示证书’。
如果要使用的证书不在列表中,则需要先安装。在Windows Explorer中右击该证书,从快捷菜单上点击‘安装证书’,然后按照证书导入向导中的说明操作。
3、从‘原因’下拉列表中选择你签署文档的原因,或者输入新的原因。
4、如果需要,在‘位置’和‘联系方式’字段,指定签名的位置和联系方式细节。
5、如果希望自己的签名里有图像,就选择‘添加自定义图像到数字签名’,然后点击‘选择图像’按钮浏览图像文件,图像将出现在签名的左侧。
6、点击‘签名’。
7、选择要放签名的区域,或者直接点击目标位置。
8、保存文档。
如何制作和应用数字签名证书
需要准备的工具:makecert.exe、cert2spc.exe、pvk2pfx.exe、signtool.exe。
在MS的SDK6.0中有个证书生成工具makecert.exe, 你可以使用这个工具来生成测试用的证书。
第一步,生成一个自签名的根证书(issuer,签发者)。
makecert -n "CN=Root" -r -sv RootIssuer.pvk RootIssuer.cer
这个时候,会弹出提示框,首先给RootIssuer.pvk文件设置私钥保护口令;
然后,再次输入这个口令用私钥(在RootIssuer.pvk文件中)来给公钥(在RootIssuer.cer文件中)加密。
第二步,使用这个证书签发一个子证书(使用者,subject)。
makecert -n "CN=Child" -iv RootIssuer.pvk -ic RootIssuer.cer -sv ChildSubject.pvk ChildSubject.cer
此时,会弹出提示框先给这个子证书的私钥文件ChildSubject.pvk设置保护口令;
然后,输入这个子证书的私钥(在ChildSubject.pvk中)口令来保护子证书的公钥(在ChildSubject.cer中)。
接下来会提示输入根证书私钥(在RootIssuer.pvk中)口令来签发整个子证书(公钥和用户信息)。
如果你还要签发更多的子证书,类似的,使用这个证书来签发再下层的证书,前提是ChildSubject证书也可以用于签发(作为Issuer)用途。
备注:
(1)如果你需要一个交互证书,用于安全通信,那么,加入选项 -sky exchange;
(2)如果你需要一个签名证书来签发证书或者二进制文件,那么,加入选项 -sky signature.
(3)如果你需要一个客户端证书来标志你的身份,或者个人信息保护(电子邮件),那么,选项-n 中的E字段是不可缺少的。
举例:-n "CN=公司名称, E=E-MAIL地址, O=组织名称, OU=组织单位, C=国家, S=省份(州), P=县城"
其他辅助工具:
1) 公钥证书格式转换成SPC。 cert2spc.exe
cert2spc TestRoot.cer TestRoot.spc
.spc 意思是 软件发布者证书(Software Pulisher Cerificate).
2) 将公钥证书和私钥合并成一个PFX格式的证书文件。pvk2pfx.exe
pvk2pfx -pvk TestRoot.pvk -spc TestRoot.spc -pfx TestRoot.pfx
输入TestRoot.pvk的保护口令来合并.pvk和.spc文件,如果你不设置即将合并出来的TestRoot.pfx的保护口令的话,这个保护口令和输入文件TestRoot.pvk的保护口令一样。(备注:直接从cer文件也可以,不一定要得到SPC文件).
3) 签名工具。signtool.exe
二进制文件数字签名.为了保证二进制文件的完整性,数字签名是一个好的方法。
以下命令启动一个有图形界面的文件签名工具向导:
signtool wizard
以下是命令行方式的签名:
signtool sign /f "pfx文件的全路径" /p "pfx文件的保护口令" /t "" /d "本次签名的描述" "被签名的程序的全路径"
如何对EXE程序进行数字签名?
方法一
1、购买或自己创立一个的数字签名证书文件。
有工具软件可以制作数字签名证书,比如openssl,但自签的,在别人的机器上,回出现签名无法校验的问题。除非人家信任,否则人家不会安装你的证书。
2、用工具软件对exe或其他任何文件,进行数字签名。可以是免费的UI工具,比如:kSign;也可以类似signtool(微软的命令行工具);还可以操作系统的向导程序(比如微软Windows上的签名文件安装,导入并对文件数字签名的向导)。xNix下,可以用GnuPG(gpg)从证书到签名,一次搞定。
3、你要是做程序开发的,可以利用signtool这样的命令行工具,写批处理,然后加入自己项目的make过程中自动加签。
方法二
1、在CMD中,输入命令makecert做了cer和PVK文件;
2、打开signcode.exe把cer和PVK文件导入了我的程序;
3、运行我的程序,在360里面,还是没有显示MD5值。
如何将程序进行数字签名?
具体如下:
1、通过makecert.exe生成需要的证书,用cmd命令打开窗口,输入命令D:\证书创建工具\makecert -$ "individual" -r /sv "1.PVK" /n "CN=Windows,E=microsoft,O=微软" 1.cer,生成两个文件分别是1.cer和1.PVK。
2、需Signcode.exe(文件签名工具),打开,添加需要数字签名的程序。
3、自动选择自定义选项,下一步,然后点击从文件中选择1.cer文件,1.cer文件在第一个步骤你生成的目录中,然后下一步。
4、点击浏览按钮,添加文件1.PVK,1.PVK文件也是在第一步生成的目录中,点击下一步,哈希算法,自己随便选,可以选md5,也可以选sha1.,点击下一步。
5、默认点击下一步,出现数据描述框,自己可以填写,也可以不填。点击下一步。
6、填写时间戳服务器URL:,也可以不选添加时间戳,点击下一步,完成,弹出签名成功框。
7、右键点击软件属性,检验数字签名是否成功。数字签名总过程就是这个样子,让软件更加安全可靠。
哪位大神有SignTool GUI(数字签名命的令行工具) V2.2 绿色中文版软件百度云资源
链接:
提取码:u3nu
软件名称:SignToolGUI(数字签名命的令行工具)V2.2绿色中文版
语言:简体中文
大小:430.24KB
类别:系统工具
介绍:SigntoolGUI绿色版是一款功能强大、小巧便携的数字签名软件,能够批量进行多个文件的签名,提供各种签名操作的规则,以及相关时间戳设置,数字签名功能提供应用模式与驱动模式的签名操作,附带CAB/CAT工具,以及签名检测,为您的代码签名证书提供更优质的使用体验,能够很好的批量签名文件,不需要繁杂的操作就能达到。
170760
猜你喜欢: