Подписание пакета приложения с помощью SignTool Sign an app package using SignTool

SignTool — это средство командной строки, используемое для цифровой подписи пакета приложения или пакета приложений с помощью сертификата. SignTool is a command line tool used to digitally sign an app package or bundle with a certificate. Сертификат может быть создан пользователем (для тестирования) или выдан компанией (для распространения). The certificate can either be created by the user (for testing purposes) or issued by a company (for distribution). Подписывание пакета приложения дает пользователю средство проверки отсутствия изменений в данных приложения после его подписи, при этом также подтверждается подлинность пользователя или компании, подписавшего пакет. Signing an app package provides the user with verification that the app’s data has not been modified after it was signed while also confirming the identity of the user or company that signed it. SignTool может подписать зашифрованные и незашифрованные пакеты приложения и пакеты приложений. SignTool can sign encrypted or unencrypted app packages and bundles.

Если для разработки приложения использовали Visual Studio, рекомендуется применять мастер Visual Studio для создания и подписывания пакета приложения. If you used Visual Studio to develop your app, it’s recommended that you use the Visual Studio wizard to create and sign your app package. Дополнительные сведения см. в статьях Упаковка приложения UWP с помощью Visual Studio и упаковка классического приложения из исходного кода с помощью Visual Studio. For more information, see Package a UWP app with Visual Studio and Package a desktop app from source code using Visual Studio.

Дополнительные сведения о подписи кода и сертификатах в целом см. в разделе Знакомство с процессом подписания кода. For more information about code signing and certificates in general, see Introduction to Code Signing.

Предварительные условия Prerequisites

Упакованное приложение A packaged app
Подробнее о ручном создании пакета приложения, создания пакета приложения с помощью средства MakeAppx.exe. To learn more about manually creating an app package, see Create an app package with the MakeAppx.exe tool.

Действительный сертификат подписи A valid signing certificate
Дополнительные сведения о создании или импорте действительного сертификата подписи см. в разделе Создание или импорт сертификата для подписания пакета. For more information about creating or importing a valid signing certificate, see Create or import a certificate for package signing.

SignTool.exe SignTool.exe
В зависимости от пути установки пакета SDK SignTool может находиться в следующих расположениях на компьютере с Windows 10: Based on your installation path of the SDK, this is where SignTool is on your Windows 10 PC:

• x86: C:\Program Files (x86) \Windows Kits\10\bin \ \x86\SignTool.exe x86: C:\Program Files (x86)\Windows Kits\10\bin\ \x86\SignTool.exe
• x64: C:\Program Files (x86) \Windows Kits\10\bin \ \x64\SignTool.exe x64: C:\Program Files (x86)\Windows Kits\10\bin\ \x64\SignTool.exe

Применение SignTool Using SignTool

SignTool может использоваться для подписывания файлов, проверки подписей и меток времени, удаления подписей и другого. SignTool can be used to sign files, verify signatures or timestamps, remove signatures, and more. Так как нас интересует подписывание пакета приложения, мы рассмотрим команду sign. For the purpose of signing an app package, we will focus on the sign command. Подробные сведения об инструменте SignTool см. на справочной странице SignTool. For full information on SignTool, see the SignTool reference page.

Определение хэш-алгоритма Determine the hash algorithm

При использовании SignTool для подписи пакета приложения или пакета приложений, хэш-алгоритм, применяемый в SignTool, должен совпадать с алгоритмом, использованном для упаковки приложения. When using SignTool to sign your app package or bundle, the hash algorithm used in SignTool must be the same algorithm you used to package your app. Например, если вы применили MakeAppx.exe для создания пакета приложения с параметрами по умолчанию, то необходимо выбрать SHA256 в SignTool, поскольку это алгоритм, по умолчанию используемый в MakeAppx.exe. For example, if you used MakeAppx.exe to create your app package with the default settings, you must specify SHA256 when using SignTool since that’s the default algorithm used by MakeAppx.exe.

Чтобы узнать, какой алгоритм хэширования применялся при упаковке приложения, извлеките содержимое пакета и изучите файл AppxBlockMap.xml. To find out which hash algorithm was used while packaging your app, extract the contents of the app package and inspect the AppxBlockMap.xml file. Инструкции по распаковке/извлечению пакета приложения см. в разделе Извлечение файлов из пакета приложения или пакета приложений. To learn how to unpack/extract an app package, see Extract files from a package or bundle. Хэш-метод указан в элементе BlockMap и имеет следующий формат: The hash method is in the BlockMap element and has this format:

В этой таблице показан каждое значение HashMethod и соответствующий хэш-алгоритм: This table shows each HashMethod value and its corresponding hash algorithm:

Значение HashMethod HashMethod value	Хэш-алгоритм Hash Algorithm
http://www.w3.org/2001/04/xmlenc#sha256	SHA256 SHA256
http://www.w3.org/2001/04/xmldsig-more#sha384	SHA384 SHA384
http://www.w3.org/2001/04/xmlenc#sha512	SHA512 SHA512

Так как в SignTool по умолчанию применяется алгоритм SHA1 (которого нет в MakeAppx.exe), вам всегда необходимо указывать хэш-алгоритм при использовании SignTool. Since SignTool‘s default algorithm is SHA1 (not available in MakeAppx.exe), you must always specify a hash algorithm when using SignTool.

Подпись пакета приложения Sign the app package

Если у вас есть все необходимые компоненты и вы определили, какой хэш-алгоритм применялся для упаковки приложения, то вы готовы подписать его. Once you have all of the prerequisites and you’ve determined which hash algorithm was used to package your app, you’re ready to sign it.

Общий синтаксис командной строки при подписи пакета с помощью SignTool таков: The general command line syntax for SignTool package signing is:

Сертификат, используемый для подписания приложения, должен быть либо PFX-файлом либо установлен в хранилище сертификатов. The certificate used to sign your app must be either a .pfx file or be installed in a certificate store.

Чтобы подписать пакет приложения с помощью сертификата из PFX-файла, примените следующий синтаксис: To sign your app package with a certificate from a .pfx file, use the following syntax:

Обратите внимание, что параметр /a позволяет SignTool автоматически выбрать наиболее подходящий сертификат. Note that the /a option allows SignTool to choose the best certificate automatically.

Если ваш сертификат не является PFX-файлом, используйте следующий синтаксис: If your certificate is not a .pfx file, use the following syntax:

Кроме того, вы можете указать хэш SHA1 нужного сертификата вместо , с помощью следующего синтаксиса: Alternatively, you can specify the SHA1 hash of the desired certificate instead of using this syntax:

Обратите внимание, что с некоторыми сертификатами пароль не используется. Note that some certificates do not use a password. Если для вашего сертификата не требуется пароль, опустите параметр «/p » в примерах команд. If your certificate does not have a password, omit «/p » from the sample commands.

Подписав пакет приложения с помощью действительного сертификата, вы сможете отправить пакет в Store. Once your app package is signed with a valid certificate, you’re ready to upload your package to the Store. Дополнительные рекомендации по загрузке и отправке приложений в Store см. в разделе Отправка приложений. For more guidance on uploading and submitting apps to the Store, see App submissions.

Как подписать файл с помощью ЭЦП КриптоПро

Как подписать документ электронной подписью КриптоПро PDF

Как подписать файл с помощью ЭЦП КриптоПро

Как выгрузить сертификат из КриптоПро

Как перенести сертификат КриптоПро на другой компьютер

Как скопировать сертификат из КриптоПро на флешку

КриптоПро АРМ: как подписать файл

КриптоПро — вставлен другой носитель, как исправить

КриптоПро не видит флешку, как носитель

Средство криптографической защиты КриптоПро имеет большое количество модулей, вспомогательных дистрибутивов, которые совместимы с ПО. Целый комплекс программных средств позволяет эффективно шифровать данные, осуществлять верификацию электронных документов, создавать подпись на различных типах документов.

Чтобы грамотно использовать СКЗИ и обеспечивать надлежащую защиту электронного документооборота необходимо правильно настроить КриптоПро и внимательно ознакомиться с инструкцией по правильному использованию программы. Купить программу КриптоПро можно в SoftMagazin, выбрав подходящий тип лицензии для компьютеров или серверов.

Как подписать документ электронной подписью КриптоПро PDF

Если вы не знаете, как подписать PDF файл ЭЦП КриптоПро, ознакомьтесь прежде всего с ПО, которое необходимо для подписания файла данного типа. Прежде всего, для работы приложения КриптоПро PDF потребуется установленное СКЗИ КриптоПро CSP, имеющее версию не меньше 3.6. Также для запуска программы потребуется одна из данных программ, установленная на ПК: Adobe Acrobat или Adobe Reader.

Установив средство для работы с PDF-файлами и непосредственно КриптоПро PDF, можно приступать к созданию ЭЦП. Настроить необходимые функции можно через меню Adobe Acrobat или Adobe Reader. Так, например, во вкладке «Создание» можно отрегулировать метод создания подписи. В пункте «Подписание» есть возможность выбрать необходимый тип подписи, если зайти во вкладку «Работа с сертификатами».

Как подписать файл с помощью ЭЦП КриптоПро

В одном из предыдущих обзоров детально расписано, про КриптоПро CSP, как подписать файл в программе Microsoft Word, например. Чтобы ознакомиться с этапами формирования подписи, прочитайте обзор «КриптоПро — что это такое».

Как выгрузить сертификат из КриптоПро

Понадобится зайти в Панель Управления для запуска КриптоПро CSP. Открыв вкладку «Сервис» выбрать из списка контейнеров нужный с сертификатом. Чтобы открыть сертификат, необходимо нажать на пункт «Свойства». В пункте «Состав» нужно будет выбрать «Копировать в файл». Нужно отказаться от экспортирования закрытого ключа и выбрать путь сохранения сертификата.

Как перенести сертификат КриптоПро на другой компьютер

Перенести сертификаты из программы на другой компьютер можно несколькими способами. Можно воспользоваться экспортом-импортом сертификатов. В пункте «Личное» необходимо выбрать из списка сертификатов и перенести его через Мастер Экспорта. Личные сертификаты экспортируются через Панель Управления.

Другим способом является инсталляция сертификатов из контейнеров электронной цифровой подписи. Так, если вы имеете версию ПО КриптоПро выше 3.6, есть возможность скопировать удостоверение в контейнер закрытого ключа. В таком случае потребуется просто перенести контейнеры, выбрать необходимые сертификаты и установить их на новый ПК.

Как скопировать сертификат из КриптоПро на флешку

Осуществить копирование можно несколькими способами – при помощи Windows, либо непосредственно при помощи программы. Если ваша версия программы не меньше 3.0, можно воспользоваться средствами Windows. Необходимо папку с закрытым ключом разместить в корень флеш-накопителя, также желательно не изменять имя файла.

Если же производить дублирование на флешку при помощи КриптоПро, то понадобится вкладка «Сервис». Нужно нажать «Скопировать» и через обзор выбрать копируемый контейнер. Выбрав новое имя контейнера, в окне нужно будет выбрать флешку, на которую он будет размещен.

КриптоПро АРМ: как подписать файл

Программа КриптоАРМ позволяет осуществлять шифрование данных, создание и проверку цифровой подписи на основе криптоалгоритмов, применяющихся в КриптоПро. Чтобы подписать файл при помощи данной программы, ее необходимо установить на ПК. После инсталляции потребуется открыть документ, в котором нужно поставить подпись.

Нажав на файл документа правой кнопкой мыши, нужно выбрать одну из функций КриптоАРМ, например, «Подписать и зашифровать». Кроме файла потребуется непосредственно: сертификат, выбор алгоритма шифрования. Также необходимо будет выбрать кодировку и каталог размещения для файла. Следующим этапом является тип подписи, например, «Утверждено», добавить комментарий при необходимости, выбрать сертификат. Для завершения формирования подписи понадобится выбор криптопровайдера, сертификаты получателя и другие функции.

КриптоПро — вставлен другой носитель, как исправить

При возникновении данной ошибки, необходимо убедиться, что в подсоединен именно носитель с сертификатом, а сама флешка должна соответствовать сертификату. Возможным вариантом решения проблемы является удаление паролей к закрытым ключам. Операцию можно проделать, зайдя через «Сервис» и нажать «Удалить запомненные пароли», и произвести переустановку личного сертификата.

Проблема может возникнуть, если имя съемного носителя было изменено, либо в папке содержатся не весь перечень необходимых файлов с нужным форматом. Для корректной работы с флеш-накопителем, контейнер закрытого ключа должен быть целым.

КриптоПро не видит флешку, как носитель

Чтобы отрегулировать видимость флешки понадобится настройка программы. Произвести настройку нужно зайти в Панель Управления и выбрать криптопровайдер. Открывшееся окно имеет несколько вкладок. Выберите «Оборудование». Здесь необходимо выбрать пункт «Настроить считыватели».

Флеш-накопитель должен отображаться в списке доступных считывателей. Если его нет, потребуется его «Добавить». Каждый съёмный носитель называется «Дисковод». После нажатия кнопки «Далее» флешка должна отобразиться в списке считывателей.

Добавление или удаление цифровой подписи в файлах Office

В этой статье содержатся сведения о том, что такое цифровая подпись (или цифровое удостоверение), для чего она предназначена и как можно использовать цифровые подписи в таких приложениях Microsoft Office, как Word, Excel и PowerPoint.

В этой статье

Что такое цифровая подпись?

Цифровая подпись — это электронная зашифрованная печать, удостоверяющая подлинность цифровых данных, таких как сообщения электронной почты, макросы или электронные документы. Подпись подтверждает, что сведения предоставлены подписавшим их создателем и не были изменены.

Сертификат подписи и центр сертификации

Сертификат подписи. Для создания цифровой подписи необходим сертификат подписи, удостоверяющий личность. При отправке макроса или документа, подписанного цифровой подписью, также отправляется сертификат и открытый ключ. Сертификаты выпускаются центром сертификации и, аналогично водительскому удостоверению, могут быть отозваны. Как правило, сертификат действителен в течение года, по истечении которого подписывающий должен обновить имеющийся сертификат или получить новый для удостоверения своей личности.

Примечание: Дополнительные сведения об открытых и закрытых ключах см. в этой статье.

Центр сертификации. Центр сертификации похож на нотариальную контору. Он выпускает цифровые сертификаты, подтверждает их достоверность с помощью подписей, а также отслеживает сертификаты, которые истекли или были отозваны.

Совет: дополнительные сведения о получении цифрового сертификата см. в статье Получение цифрового сертификата и создание цифровой подписи.

Что гарантирует цифровая подпись?

Подлинность. Цифровая подпись подтверждает личность подписавшего.

Целостность. Цифровая подпись подтверждает, что содержимое документа не было изменено или подделано после заверения.

Неотрекаемость. Цифровая подпись подтверждает происхождение заверенного содержимого. Подписавший не может отрицать свою связь с подписанным содержимым.

Нотариальное заверение. Подписи в файлах Word, Excel или PowerPoint с временем, проставленным защищенным сервером меток времени, при определенных обстоятельствах равносильны нотариальному заверению.

Чтобы подтвердить все эти параметры, создатель документа должен заверить его содержимое цифровой подписью, которая удовлетворяет указанным ниже требованиям.

Цифровая подпись должна быть действительной.

Сертификат, связанный с цифровой подписью, должен быть действующим (не просроченным).

Лицо или организация, поставившая цифровую подпись (издатель), является доверенной.

Важно: Независимо от времени получения сертификата подписи и состояния его отзыва считается, что подписанные документы с действующей отметкой времени содержат действительные подписи.

Сертификат, связанный с цифровой подписью, выдается издателю компетентным центром сертификации.

Строки подписи в документах Word и Excel

Строка подписи напоминает стандартный пример, который может появиться в печатном документе. Однако она работает по-другому. При вставке строки подписи в файл Office автор может указать сведения о нем и инструкции для него. Когда получатель получит электронную копию файла, он увидит строку подписи и уведомление о том, что его подпись запрашивается. Подписав:

выбрать изображение подписи от руки;

ввести подпись с помощью функции рукописного ввода на ПК с сенсорным экраном.

Одновременно с видимой подписью в документ добавляется и цифровая подпись для подтверждения личности подписавшего.

Важно: документ, подписанный цифровой подписью, становится доступен только для чтения.

Создание строки подписи в документе Word или Excel

Поместите указатель мыши в то место в документе или на листе, где необходимо создать строку подписи.

На вкладке Вставка в группе Текст раскройте список Строка подписи и выберите пункт Строка подписи Microsoft Office.

В диалоговом окне Настройка подписи введите сведения, которые будут отображены под строкой подписи.

Предложенный подписывающий. Полное имя подписывающего лица.

Должность предложенного подписывающего. Должность подписывающего лица (если таковая имеется).

Адрес электронной почты предложенного подписывающего. Адрес электронной почты подписывающего лица (при необходимости).

Инструкции для подписывающего. Добавьте инструкции, например «Прежде чем подписывать документ, проверьте правильность содержимого».

Установите один или оба указанных ниже флажка.

Разрешить подписывающему добавлять примечания в окне подписи. Разрешение подписывающему указать цель добавления подписи.

Показывать дату подписи в строке подписи. Рядом с подписью будет отображаться ее дата.

Совет: Для добавления дополнительных строк подписи повторите эти действия.

Примечание: Если документ все еще не подписан, появится панель сообщений Подписи. Чтобы завершить процесс подписывания, нажмите кнопку Просмотр подписей.

Подписание строки подписи в документе Word или Excel

При подписании строки подписи добавляется как видимая подпись, так и цифровая.

Щелкните строку подписи в файле правой кнопкой мыши.

Примечание: Если файл откроется в режиме защищенного просмотра, нажмите кнопку Все равно редактировать (если файл получен из надежного источника).

Выберите в меню команду Подписать.

Введите свое имя в поле рядом со значком X, чтобы добавить печатную версию подписи.

Нажмите кнопку Выбрать рисунок, чтобы выбрать изображение своей рукописной подписи. В диалоговом окне Выбор графической подписи найдите файл, содержащий изображение подписи, выберите его и нажмите кнопку Выбрать.

Если используется версия приложения на китайском (традиционное или упрощенное письмо), корейском или японском языке, появится пункт Штамп в строке подписи.

Кроме того, вы можете подписать строку подписи, дважды щелкнув ее. Введите свое имя рядом с X. Или в области подписив разделе «Запрашиваемая подпись» щелкните стрелку рядом с подписью. Выберите в меню команду Подписать.

Введите свое имя в поле рядом со значком X, используя графические возможности, чтобы добавить рукописную версию подписи (только для пользователей планшетных компьютеров).

Нажмите кнопку Подписать.

В нижней части документа или листа появится кнопка Подписи.

На приведенном ниже рисунке показана кнопка Подписи.

Удаление цифровых подписей из документа Word или Excel

Откройте документ или лист с видимой подписью, которую необходимо удалить.

Щелкните строку подписи правой кнопкой мыши.

Нажмите кнопку Удалить подпись.

Нажмите кнопку Да.

Примечание: Чтобы удалить подпись, также можно щелкнуть стрелку рядом с подписью в области подписи. Нажмите кнопку Удалить подпись.

Невидимые цифровые подписи в документе Word, Excel или PowerPoint

Невидимая цифровая подпись (например, видимая строка цифровой подписи) удостоверяет подлинность, целостность и происхождение документа. Такие подписи можно добавлять в документы Word, книги Excel и презентации PowerPoint.

В нижней части подписанных документов будет находиться кнопка Подписи. Кроме того, для подписанных документов сведения о подписи отображаются в разделе Сведения, который отображается после открытия вкладки Файл.

Добавление невидимых цифровых подписей в документ Word, Excel или PowerPoint

Чтобы удостоверить подлинность содержимого документа, можно добавить в него невидимую цифровую подпись. В нижней части подписанных документов будет находиться кнопка Подписи.

Откройте вкладку Файл.

Выберите пункт Сведения.

Нажмите кнопку Защита документа, Защита книги или Защита презентации.

Нажмите кнопку Добавить цифровую подпись.

Прочитайте сообщение Word, Excel или PowerPoint и нажмите кнопку ОК.

В диалоговом окне Подпись в поле Цель подписания документа укажите цель подписания документа.

Щелкните элемент Подпись.

После того как в файл будет добавлена цифровая подпись, появится кнопка Подписи, а сам файл станет доступен только для чтения.

Удаление невидимых цифровых подписей из документа Word, Excel или PowerPoint

Откройте документ, книгу или презентацию с невидимой подписью, которую необходимо удалить.

Откройте вкладку Файл.

Щелкните элемент Сведения.

Щелкните элемент Просмотр подписей.

Произойдет возврат к представлению документа, книги или презентации, и появится панель Подписи.