Ocena użytkowników: 5 / 5

Star ActiveStar ActiveStar ActiveStar ActiveStar Active
 

Podpis cyfrowy dla instalatora InnoSetup.

 

Certyfikaty CodeSigning (Code Signing Certificates)

Certyfikaty Code Signing umożliwiają twórcom oprogramowania cyfrowe podpisanie oryginalnego kodu, a odbiorcom zweryfikowanie integralności danych na podstawie cyfrowego podpisu. Eliminują tym samym anonimowość aplikacji publikowanych w Internecie oraz zapewniają użytkownika końcowego, że program nie został zmodyfikowany (np. przez osoby nieuprawnione oraz wirusy) od momentu jego podpisania przez wydawcę.

W momencie pobierania aplikacji przez użytkownika, w przeglądarce internetowej pojawia się okno wyboru, pozwalające na podjęcie decyzji o pobraniu lub nie danej aplikacji. Jeśli oprogramowanie jest podpisane cyfrowo, okno wyboru zawierać będzie informacje o jego wydawcy. Prawidłowy podpis da użytkownikowi pewność, że aplikacja jest bezpieczna. W przeciwnym wypadku zobaczy on ostrzeżenia o niewiadomym pochodzeniu produktu, co skutecznie może zniechęcić do pobrania aplikacji.

 

Konfiguracja kompilatora.

Standardowy kompilator InnoSetup Compiler.

  • Z menu wybieramy Tools -> ConfigureSign Tools…
    compil32Menu1
  • W oknie dodawania wybieramy Add, poczym wprowadzamy nazwę dla narzędzia i ścieżkę.
    compil32Add
    Standardowa ścieżka położenia SignTool.exe
    C:\Program Files\Microsoft SDKs\Windows\v7.0A\bin\signtool.exe
  • Teraz należy uzupełnić skrypt instalatora w sekcji [SETUP] o następujący wpis
    SignTool=Standard sign /f "C:\PathToCertFile\MyCert.pfx" /p MyCertpassword /d $qMy Signed Installer$q $f

 

Opis parametrów:

Stałe kompilatora InnoSetup

$q – Znak cudzysłów („).

$f – Zawiera ścieżkę oraz nazwę wynikowego pliku instalatora.

$p – Przekazywane parametry.

Opcje SignTool.exe

/f – Położenie pliku certyfikatu.

/p – Hasło dla certyfikatu.

/d – Opis zabezpieczanego pliku.