Esempio 3

In questo esempio viene mostrato come generare un certificato rilasciato dalla fonte predefinita, creare un file .pvk e salvare il certificato sia in un file che in un archivio.

MakeCert -sv mioNuovo.pvk -ss mioNuovoArchivio mioNuovo.cer 

Esempio 4

In questo esempio viene mostrato come generare un certificato rilasciato dalla fonte principale, creare un contenitore di chiavi e salvare il certificato sia in un file che in un archivio.

MakeCert -sk miaNuovaChiave -ss mioNuovoArchivio mioNuovo.cer 

Esempio 5

In questo esempio viene mostrato come generare un certificato utilizzando la fonte principale e salvarlo in un archivio. Nella seconda parte viene mostrato come creare un ulteriore certificato utilizzando quello appena generato e salvarlo in un archivio diverso dal primo.

MakeCert -sk miaNuovaChiave -ss mioNuovoArchivio
MakeCert -is mioNuovoArchivio -ss altroArchivio 

Esempio 6

In questo esempio viene mostrato come generare un certificato utilizzando la fonte principale e salvarlo nell'archivio personale. Nella seconda parte viene mostrato come creare un ulteriore certificato utilizzando quello appena generato e identificando il primo certificato con il nome comune poichΘ l'archivio personale contiene pi∙ certificati.

MakeCert -sk miaNuovaChiave -n "CN=XXZZYY" -ss personale
MakeCert -is personale -in "XXZZYY" -ss altroArchivio 

Esempio 7

In questo esempio viene mostrato come generare un certificato utilizzando la fonte predefinita e salvarlo sia nell'archivio personale che in un file. Nella seconda parte viene mostrato come creare un ulteriore certificato utilizzando il certificato mioNuovo appena generato e identificando il primo con il nome di file poichΘ l'archivio personale contiene pi∙ certificati.

MakeCert -sk miaNuovaChiave -n "CN=XXZZYY" -ss personale mioNuovo.cer
MakeCert -is personale -ic mioNuovo.cer -ss altroArchivio 

Esempio 8

In questo esempio viene mostrato come generare un certificato con firma automatica denominato miaNuovaFonte utilizzando la fonte predefinita. Nella seconda parte viene mostrato come utilizzare SignCode con il certificato per apporre la firma a un file.

MakeCert -sk miaNuovaChiaveFonte -r -ss miaNuovaFonte
SignCode -s miaNuovaFonte mioControllo.exe 

Esempio 9

In questo esempio viene mostrato come generare un certificato con firma automatica denominato miaNuovaFonte utilizzando la fonte predefinita. Nella seconda e nella terza parte viene mostrato come salvare miaNuovaFonte in un archivio di certificati del sistema ac, creare un certificato da miaNuovaFonte e apporre la firma a del codice utilizzando il certificato.

Quando SignCode utilizza un certificato memorizzato in un archivio per apporre la firma, viene generata automaticamente anche una catena di verifiche dal certificato di autenticazione a una fonte. Tutti i certificati coinvolti nella catena di verifiche devono essere presenti in uno qualsiasi degli archivi personale, ac, spc o fonte. In questo esempio miaNuovaFonte si trova nell'archivio ac.

MakeCert -sk miaNuovaChiaveFonte -r -ss ca miaNuovaFonte.cer
MakeCert -is ca -ic miaNuovaFonte.cer -ss miaNuovaFirma 
SignCode -s miaNuovaFirma mioControllo.exe

Cert2SPC

Dopo aver generato un certificato, Φ possibile utilizzare il programma Cert2SPC per creare un certificato SPC (Software Publisher Certificate). Questo programma riunisce pi∙ certificati X.509 in un oggetto dati firmati PKCS #7. Si noti che questo programma Φ utilizzabile solo a scopo di verifica. Per ottenere un certificato SPC valido occorre rivolgersi a un'Autoritα di certificazione.

La sintassi di Cert2SPC Φ la seguente:

Cert2SPC cert1.cer cert2.cer. . .certN.cer output.spc

dove:

• cert1. . .certN sono i nomi dei certificati X.509 da includere nell'SPC.
• output Φ il nome dell'oggetto PKCS #7 contenente i certificati X.509.

Di seguito Φ riportato un esempio.

Cert2SPC MioCert.cer MioCert.spc 

In questo modo si inserisce un certificato X.509, ovvero MioCert.cer, nell'SPC PKCS #7 denominato MioCert.spc.

SignCode

L'ultimo passaggio della procedura consiste nell'apporre effettivamente la firma al file utilizzando SignCode. Questo programma esegue le seguenti operazioni:

1. Crea una versione crittografata del file.
2. Appone la firma a questa versione del file utilizzando la chiave privata dell'utente.
3. Copia i certificati X.509 dall'SPC in un nuovo oggetto dati firmati PKCS #7. L'oggetto PKCS #7 contiene i numeri seriali e gli autori dei certificati utilizzati per creare la firma, i certificati e le informazioni relative alla versione firmata.
4. Incorpora l'oggetto nel file.
5. Aggiunge la data e l'ora al file. Sebbene questa operazione sia facoltativa, si consiglia di aggiungere sempre queste informazioni durante la firma di un file. SignCode, tuttavia, Φ anche in grado di aggiungere la data e l'ora a un file firmato in precedenza, con le limitazioni illustrate di seguito alla tabella con le opzioni.

La sintassi di SignCode Φ la seguente:

SignCode [opzioni] [nomeFile]

dove:

• nomeFile Φ il nome del file di output (solo per Internet Explorer 4.0).
• opzioni pu≥ contenere le opzioni descritte di seguito.

Le opzioni disponibili in SignCode si suddividono in tre gruppi:

1. Opzioni di base applicabili in ogni situazione
2. Opzioni specifiche della tecnologia per i file SPC e le chiavi private
3. Opzioni specifiche della tecnologia per gli archivi di certificati

Le opzioni del secondo e del terzo gruppo non possono essere utilizzate in combinazione durante una stessa operazione.

Una volta apposta la firma, supposto di disporre di un certificato valido, e specificate la data e l'ora, il file pu≥ essere distribuito agli utenti. Si noti che i certificati generati con i programmi di verifica MakeCert e Cert2SPC non sono validi per la firma di codice che verrα distribuito pubblicamente. Per tale scopo i produttori di software devono ottenere un certificato da GTE, VeriSign, Inc. o un'altra Autoritα di certificazione.