Re: Использование signtool c Рутокен ЭЦП 3.0 с не экспортируемым сертифика
Вотинов Александр,
хотя бы отсюда
в самом низу
https://dev.rutoken.ru/pages/viewpage.a … d=94570411
Re: Использование signtool c Рутокен ЭЦП 3.0 с не экспортируемым сертифика
AlexanderN, спасибо за информацию.
пришлите, пожалуйста, скриншот "Панели управления Рутокен" на вкладке Сертификаты на почту hotline@rutoken.ru.
Re: Использование signtool c Рутокен ЭЦП 3.0 с не экспортируемым сертифика
Вотинов Александр, а можно мне тоже на почту инструкцию по отключению пина для реализации CI/CD?
Re: Использование signtool c Рутокен ЭЦП 3.0 с не экспортируемым сертифика
AlexanderN, отправил на электронную почту, указанную при регистрации.
Re: Использование signtool c Рутокен ЭЦП 3.0 с не экспортируемым сертифика
Здравствуйте!
Разрабатываем ClickOnce-приложение. Организация получила Рутокен + GlobalSign с неэкспортируемым ключом.
exe-файлы подписываем успешно при сборке приложения в Visual Studio 2022 (правда вечно просит пин-код, не могли бы отправить инструкцию по кешированию пин-кода?).
У клиентов софт определяется, как подписанный, всё хорошо. Но если мы хотим установочник закинуть им, то даже если setup.exe и подписан, то система смотрит на файл MyApp.application, который лежит у нас на сервере и ругается, что манифест не подписан, издатель неизвестен.
Мы пытались через signtool подписать, кучей способов. Ответ всегда один:
This file format cannot be signed because it is not recognized.
Пытались подписать манифест через mage.exe: и реверсили его (правили, пересобирали, упирались в то же самое -
The requested operation is not supported.
, т.к.
KeySpec == 1 (AT_KEYEXCHANGE)), и новую версию mage использовали, ничего не помогает.
Писали в GlobalSign, отправили это нам:
Попробуйте пожалуйста подписать
данные файлы в Signtool.exe с помощью команды
ниже
Sign /a /tr http://timestamp.globalsign.com/tsa/r6advanced1 /td SHA256
/fd SHA256
"D:\Work\Sources\...\app.publish\MyApp.application"
Должно запросить пароль от токена.
Мы это сделали, результат ниже на скринах:
Подскажите, пожалуйста, как нам победить уже подписание манифеста (по сути, это просто xml)?
Re: Использование signtool c Рутокен ЭЦП 3.0 с не экспортируемым сертифика
Здравствуйте, LNF,
попробуйте подписать необходимый вам файл с помощью jsign как описано в инструкции.
Re: Использование signtool c Рутокен ЭЦП 3.0 с не экспортируемым сертифика
Фатеева Светлана пишет:
Здравствуйте, LNF,
попробуйте подписать необходимый вам файл с помощью jsign как описано в инструкции.
Добрый день, благодарю за инструкцию по пин-коду.
Я уже пробовал через jsign, ответ такой же, к сожалению:
Тело конфига:
name = OpenSC-PKCS11
description = SunPKCS11 via OpenSC
library = C:\Windows\System32\rtPKCS11ECP.dll
slotListIndex = 0#248 2025-03-26 12:49:57 (2025-03-26 12:50:23 отредактировано Фатеева Светлана)
Re: Использование signtool c Рутокен ЭЦП 3.0 с не экспортируемым сертифика
LNF,
попробуйте подписать необходимый файл на портале Центра сертификации Рутокен и проверьте подпись через систему у заказчика.
Если такой путь подписи подходит, то можно на основе примера из SDK сделать программу подписи, которую можно встроить в процесс сборки и подписи вашей программы.