1.3 Como assinar códigos com o utilitário de certificado DigiCert para Windows
AVISO: (A Microsoft está mudando o processo de assinatura dos pacotes de driver do modo kernel. A partir de 2021, a Microsoft será a única fornecedora de assinaturas de código de modo kernel de produção. Você precisará começar a seguir as instruções atualizadas da Microsoft para assinar quaisquer novos pacotes de driver do modo kernel daqui para frente. Para aprender mais,consulte o artigo da base de conhecimento - suporte à desativação da Microsoft para certificados raiz com assinatura cruzada com recursos de assinatura no modo kernel).

Como assinar seu código com o utilitário DigiCert

1. Se você estiver usando um certificado de assinatura de código EV, conecte seu token / dispositivo agora.

2. Em seu servidor ou estação de trabalho Windows, baixe e salve o executávelDigiCert Certificate Utility para Windows (DigiCertUtil.exe).

3. Execute o Utilitário de Certificado DigiCert para Windows.

4. No Utilitário, clique em Assinatura de código (escudo azul e prata), selecione o certificado de assinatura de código que deseja usar para assinar seu código e clique em Assinar arquivos.
(Se você não vir seu certificado de assinatura de código EV, conecte seu token agora).


5. Na janela Assinatura de código, clique em Adicionar arquivos, procure e selecione o arquivo que deseja assinar.


6. A seguir, marque Adicionar um carimbo de data e hora (timestamp) à assinatura se quiser carimbar o tempo de sua assinatura.

Obs: Para adicionar um carimbo de data / hora, você deve estar conectado à Internet.
Adicionar um carimbo de data / hora permite que sua assinatura permaneça válida após a expiração do certificado de assinatura de código, desde que o código permaneça inalterado.

7. (Opcional) maque a opção modo kernel se estiver assinando um driver do modo kernel.
Dependendo do formato que você selecionou para o seu certificado, você pode não ver esta opção.

8. Por fim, clique em Assinar.
Ao receber a mensagem “Todos os arquivos foram assinados com sucesso”, clique em OK.



Como verificar a assinatura do seu arquivo

1. No Utilitário de certificado DigiCert para Windows, clique em Assinatura de código (escudo azul e prata).


2. Em seguida, clique em Verificar assinatura para selecionar e abrir o arquivo cuja assinatura você deseja verificar.

3. Na janela Verificação de assinatura assinada por código, você verá uma marca de seleção verde para “O arquivo está assinado e a assinatura foi verificada”.
Se você marcou Adicionar um carimbo de data e hora à assinatura, também deverá ver uma marca de verificação verde para “A assinatura foi carimbada por DigiCert Inc em 'Data e Hora'”.
Se você marcou Kernel Mode Signing, a página conterá as informações do Kernel Mode Cross Certificate.