Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La utilidad SignTool es una herramienta de línea de comandos que puede usar para firmar archivos, comprobar firmas de archivo y archivos de marca de tiempo. La firma de un archivo proporciona una manera de garantizar la autenticidad y la integridad del archivo. Esto es especialmente importante para los archivos ejecutables, como aplicaciones y controles ActiveX, que los usuarios descargan de Internet.
Firmar un archivo
El siguiente comando firma el archivo denominado MyControl.exe mediante un certificado almacenado en un archivo de Intercambio de información personal (PFX):
SignTool sign /f MyCert.pfx MyControl.exe
El siguiente comando firma el archivo mediante un certificado almacenado en un archivo PFX protegido con contraseña:
SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe
Nota:
Asegúrese de proteger correctamente la contraseña.
El siguiente comando firma y sella con una marca de tiempo el archivo.
SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe
Nota:
Para obtener información sobre la marca de tiempo de un archivo después de que ya se haya firmado, vea Agregar marcas de tiempo a archivos firmados previamente.
El siguiente comando firma el archivo con un certificado ubicado en Mi almacén con un nombre de firmante de My Company Publisher:
SignTool sign /n "My Company Publisher" MyControl.exe
El siguiente comando firma un control ActiveX y proporciona información que internet Explorer muestra cuando se le pide al usuario que instale el control:
SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe
El siguiente comando firma el archivo mediante un certificado cuya información de clave privada está protegida por un módulo de criptografía de hardware. Por ejemplo, supongamos que el certificado denominado "Mi certificado de High-Value", tiene una clave privada instalada en un módulo de criptografía de hardware y el certificado está instalado correctamente.
SignTool sign /n "My High-Value Certificate" MyControl.exe
El siguiente comando firma el archivo mediante un certificado cuya información de clave privada está protegida por un módulo de criptografía de hardware. Se especifica un almacén de equipos informáticos para el almacén de la entidad de certificación (CA).
SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe
El siguiente comando firma el archivo mediante un certificado almacenado en un archivo. La información de clave privada está protegida por un módulo de criptografía de hardware y el proveedor de servicios criptográficos (CSP) y el contenedor de claves se especifican por nombre. Este comando es útil si el certificado no está instalado correctamente.
SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe
SignTool devuelve el texto de la línea de comandos que indica el resultado de la operación de firma. Además, SignTool devuelve un código de salida de cero para la ejecución correcta, uno para la ejecución errónea y dos para la ejecución que se completó con advertencias.
Comprobación de una firma de archivo
Para obtener información sobre cómo comprobar la firma de un archivo, vea Usar SignTool para comprobar una firma de archivo. Para obtener información sobre cómo agregar una marca de tiempo si el archivo ya se ha firmado, vea Agregar marcas de tiempo a archivos firmados previamente. Para obtener más información sobre SignTool, consulte SignTool.