[Quote]

    Adler
  • 1708
  • Longevity: 8 years 7 months
  • Posts: 1193
  • REPUTATION:65

    [+] [-]
  • Location: Луганск
SignKeyGen - генерация ключей (сертификатов) и подпись файлов--

Полноразмерные скриншоты


Для работы программы необходим .Net Framework версии не ниже 4.0

Изменения в версии 1.0.8: (04.06.2021)
  • Обновлен алгоритм подписи и список timestamp-серверов на актуальные.
  • Автоматически производится двойная подпись SHA1 и SHA256
  • Обновлен Adler SignKey CA сертификат.
СКАЧАТЬ! 1.0.8

История версий

Изменения в версии 1.0.7b+: (05.02.2017)
  • Добавлена возможность генерации дочернего сертификата на основе своего корневого.
    Если в папке с программой находится свой корневой сертификат RootCA.pfx (можно сгенерировать сразу его в программе → Self-signed + CA), то User сертификат будет генерировать на основе RootCA.pfx. Если на RootCA.pfx нет пароля - все произойдет автоматом. Если есть пароль - будет высвечиваться окошко для ввода пароля. Если отказаться от ввода пароля (нажав "Отмена") то в качестве корневого будет использоваться "Adler SignKey CA" встроенный в программу.
    Под надписью "Пароль" будет отображаться INT либо EXT в зависимости от того какой корневой сертификат будет использоваться для генерации дочернего сертификата

  • Добавлена возможность выбора алгоритма шифрования, длины ключа и срока действия генерируемого сертификата.
    По умолчанию установлены параметры применяемые в предыдущих версиях программы.
При генерации ключей размером более 2048 бит генерация происходит заметно дольше и может показаться, что программа зависла. Это не так и связано в большим объемом генерируемых данных.
"Терпение горько, но его плод сладок" © Жан-Жак Руссо.

Изменения в версии 1.0.6b++: (обновлено 07.11.2016)
  • Добавлена возможность подписания файлов .sys, .cat, .cab, .ocx, .msi, .mxp, .xpi.
Другие изменения в данной версии не производились.
Изменения в версии 1.0.6b:
  • Добавлено автооткрытие Sert.pfx из папки с программой для подписи приложения.
    Если в момент открытия вкладки "Подпись" в папке с программой находится файл Sert.pfx, то он автоматически открывается и им можно произвести подпись программы. Если сертификат запаролен, то необходимо ввести пароль.
  • Добавлена возможность выбора TimeStamp сервера из выпадающего списка. В случае недоступности или ошибки сервера будет выведено сообщение об ошибке.
    Ответ от сервера ожидается в течении 7 секунд.
  • Мелкие "косметические" изменения. (Нажатие Enter в поле с паролем на вкладках "Конвертер" и "Подпись" вызывает нажатие соседней кнопки. Нажатие кнопки Enter в текстовых полях на вкладке "Генератор" вызывает переключение фокуса на следующее поле ввода).

Изменения в версии 1.0.5b:
  • Добавлена функция подписи .exe и .dll файлов.

Изменения в версии 1.0.4b:
  • Добавлена дополнительная генерация .cer файла. Файл (.cer) сохраняется в той же папке с тем же именем, что и основной .pfx файл.
  • Добавлена возможность генерации корневого сертификата центра сертификации (CA).
  • Добавлен Drag-n-drop .pfx файлов на вкладку "Конвертер".
  • Добавлен режим "поверх всех окон" (чекбокс в левом нижнем углу).
  • Мелкие изменения...

Изменения в версии 1.0.3b:
  • Добавлена функция установки сертификата в хранилище при сохранении. ("Self-Signed", т.к. установка "User" не имеет смысла).
  • Добавлен конвертер сертификата из формата .pfx в .crt и .pem

Особенности программы:
  • Режим "User" - генерируется дочерний сертификат на основе сертификата "Adler SignKey CA" (зашит в программу, устанавливается в "доверенные корневые центры сертификации" локального пользователя, с кнопки в программе).
    Если в системе установлен сертификат "Adler SignKey CA", то все сертификаты сгенерированные в режиме "User" будут действительными. Без установленного "Adler SignKey CA" сгенерированный сертификат не будет доверенным даже в случае помещения его в хранилище вручную.
  • Режим "Self-Signed" - генерируется обычный самоподписанный сертификат (выданный самому себе). От других сертификатов не зависит. Становится действительным при добавлении в "доверенные корневые центры сертификации".
  • Генерируемые ключи имею атрибут "IdKPCodeSigning", т.е. пригодны только для подписания программ.
  • При каждом нажатии на "Сохранить" генерируется новый ключ.
  • Другие особенности программы смотрите в истории версий выше.

-Для использования в программе 7z SFX Constructor, сгенерированные файлы ключа необходимо поместить в папку \APPS\Sert\ переименовав в Sert.pfx
Возможно подписывать файлы драйверов по данному мануалу.
Полученный ключ так же возможно использовать для подписи программ вручную, к примеру с помощью консольного приложения FGSignCode от G.D.G. Software.

Пример:

FGSignCode.exe -file:<.exe файл либо .dll> -pfxpath:<файл ключа .pfx> -pfxpwd=<пароль ключа> -tsurl=http://tsa.startssl.com/timestamp

Программа основана на криптографической библиотеке BouncyCastle С#.


Last edited by Adler on 2021-06-04 22:15; edited 70 times in total

[Quote]

    Adler
  • 1708
  • Longevity: 8 years 7 months
  • Posts: 1193
  • REPUTATION:65

    [+] [-]
  • Location: Луганск
Обновление до 1.0.2b
P.S. А консольные функции (генерация ключей с командной строки) вообще кому нибудь нужны?

[Quote]

    nikzzzz
  • 215
  • Longevity: 9 years 4 months
  • Posts: 3114
  • REPUTATION:127

    [+] [-]
Adler,
Программа, не умеющая работать с ком. строкой, просто не полноценна.

[Quote]

    Adler
  • 1708
  • Longevity: 8 years 7 months
  • Posts: 1193
  • REPUTATION:65

    [+] [-]
  • Location: Луганск
nikzzzz, ну я с вами в принципе согласен, но меня интересует конкретный случай - будет ли это кто то использовать конкретно для этой программы...
Написать примитивный режим (с расчета, что пользователь будет вводить все как надо) не проблема, а с "защитой от дурака" (утрирую), что бы программа не вываливалась при малейшей ошибке, на данный момент толком не знаю даже как ah (не писал никогда ничего консольного да еще и с обработкой передаваемых аргументов), надо read и think. Вот и интересуюсь, надо ли это кому то реально...
P.S. в принципе есть отдельная примитивная утилита для генерации ключей (в отличии от виндового makecert.exe не отображает никаких окон и ничего не спрашивает и генерирует сразу .pfx), так же написанная на C#, на которую я наткнулся на GitHub в виде исходников (в качестве примера к статье была выложена). Слегка допилял и могу поделиться, если реально надо кому то...

[Quote]

    Joker-2013
  • 1039
  • Longevity: 8 years 11 months
  • Posts: 2053
  • REPUTATION:120

    [+] [-]
  • Location: из прошлого
29690отдельная примитивная утилита
еще бы не требовался .net цены бы ей не было...

[Quote]

    Adler
  • 1708
  • Longevity: 8 years 7 months
  • Posts: 1193
  • REPUTATION:65

    [+] [-]
  • Location: Луганск
Joker-2013, ну мне выучить C++ или Delphi не судьба была ah , так что извините aa ag

[Quote]

    lucky
  • 14552
  • Longevity: 7 years 8 months
  • Posts: 30
  • REPUTATION:2

    [+] [-]
  • Location: Шамбала Сияющая
Привет всем! Нда, вот незадача, ну никак не получается скачать файл, хоть выпрыгну из штанов и начну ходить по потолку, уж больно понравилась утилитка от Adler! Кто-нить плиз, закиньте сию прожку на яндекс диск, может получится синхронизировать, ну а если даже не получиться, скину приятелю сылку, а он перешлет мне на почту!

[Quote]

    KaSpieC 666
  • 260
  • Longevity: 9 years 3 months
  • Posts: 787
  • REPUTATION:127

    [+] [-]
  • Location: Одесса
lucky,
https://yadi.sk/d/XFK7-vRgwYjJN

[Quote]

    Adler
  • 1708
  • Longevity: 8 years 7 months
  • Posts: 1193
  • REPUTATION:65

    [+] [-]
  • Location: Луганск
Обновление до 1.0.3b (в первом посте)
Изменения в версии 1.0.3b:
  • Добавлена функция установки сертификата в хранилище при сохранении.
  • Добавлена конвертер сертификата из формата .pfx в .crt и .pem

P.S. Для тех, у кого не качается с сайта - https://yadi.sk/d/x0Fwsss-wcNt7

[Quote]

    sergeysvirid
  • 104
  • Longevity: 9 years 5 months
  • Posts: 2493
  • REPUTATION:127

    [+] [-]
  • Location: 65 регион (GMT+11)
Adler,
Приветствую! aa
Спасибо за работу над усовершенствованием программы! fr ay

[Quote]

    Adler
  • 1708
  • Longevity: 8 years 7 months
  • Posts: 1193
  • REPUTATION:65

    [+] [-]
  • Location: Луганск
sergeysvirid, да пожалуйста aa

[Quote]

    Joker-2013
  • 1039
  • Longevity: 8 years 11 months
  • Posts: 2053
  • REPUTATION:120

    [+] [-]
  • Location: из прошлого
Adler, Так как насчет файлов Sert.cer для самописных сертификатов?
Приходится чуть ручками поработать, что бы в конструктор вставить

[Quote]

    Adler
  • 1708
  • Longevity: 8 years 7 months
  • Posts: 1193
  • REPUTATION:65

    [+] [-]
  • Location: Луганск
Joker-2013, а .crt это не оно? Или в смысле, что бы с расширением .cer и готовым именем файл сохранялся? Если дело только в имени, то это легко, а если дело в самом формате, то не совсем понятно...
Я в этих форматах уже запутался bm
P.S. Ну конвертировав .pfx полученный связкой makecert.exe + cert2spc.exe + pvk2pfx.exe получил .crt аналогичный .cer, т.е это одно и то же...
Joker-2013, надо что бы генерировался сертификат в виде Sert.cer или что бы в него .pfx конвертировался?
.pfx вроде как более полноценный сертификат с закрытым ключом, а остальные форматы без такового. Из .pfx можно другие форматы получить, а наоборот - нет...

[Quote]

    Joker-2013
  • 1039
  • Longevity: 8 years 11 months
  • Posts: 2053
  • REPUTATION:120

    [+] [-]
  • Location: из прошлого
Уж не знаю что такое cer, но им точно нельзя ничего подписать.
Он требуется для автоматического добавления в хранилище.
Команду я писал ранее.

[Quote]

    Adler
  • 1708
  • Longevity: 8 years 7 months
  • Posts: 1193
  • REPUTATION:65

    [+] [-]
  • Location: Луганск
Joker-2013, ну тогда надо сделать, что бы сразу два файла .pfx и .cer сохранялось сразу ...

[Quote]

    Adler
  • 1708
  • Longevity: 8 years 7 months
  • Posts: 1193
  • REPUTATION:65

    [+] [-]
  • Location: Луганск
Обновление до 1.0.4b
(Файл перезалил в 21:30)
Изменения в версии 1.0.4b:
  • Добавлена дополнительная генерация .cer файла. Файл (.cer) сохраняется в той же папке с тем же именем, что и основной .pfx файл (скриншот в первом посте).
  • Добавлена возможность генерации корневого сертификата центра сертификации (CA).
  • Добавлен Drag-n-drop .pfx файлов на вкладку "Конвертер".
  • Добавлен режим "поверх всех окон" (чекбокс в левом нижнем углу).
  • Мелкие изменения...


Last edited by Adler on 2016-10-12 13:19; edited 1 time in total

Page 2 of 9


Display posts:    

Current time is: 26-May 15:24

All times are UTC + 3


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum