Zum Inhalt springen

So signieren Sie Ihre EXE-Datei mit Code (digitale Signatur)

Wenn Sie Ihre eigenständige EXE-Datei der Arbeitsmappe digital signieren, versichern Sie den Endbenutzern, dass die Datei authentisch ist und nicht manipuliert wurde. Dieser Vorgang, auch als Code Signing bezeichnet, verwendet die Technologie Microsoft Authenticode®, um zu überprüfen, dass der Code von einem vertrauenswürdigen Herausgeber stammt.

Windows überprüft die digitale Authenticode-Signatur einer signierten EXE-Datei der Arbeitsmappe

XLS Padlock vereinfacht den Code-Signing-Vorgang, indem es die erforderlichen Schritte intern abwickelt.

Windows-Sicherheitswarnung, die für eine nicht signierte EXE-Datei einen Unidentified Publisher anzeigt

So erhalten Sie ein Code Signing Certificate

Section titled “So erhalten Sie ein Code Signing Certificate”

Um Ihre Anwendung zu signieren, benötigen Sie ein gültiges Code Signing Certificate von einer vertrauenswürdigen Zertifizierungsstelle (CA) wie Sectigo oder Digicert. Andere Zertifikatstypen wie SSL/TLS sind nicht kompatibel.

Token-basierte Zertifikate (HSMs)

Section titled “Token-basierte Zertifikate (HSMs)”

Seit dem 1. Juni 2023 müssen alle privaten Schlüssel neuer Code-Signing-Zertifikate auf sicherer Hardware gespeichert werden, beispielsweise auf einem nach FIPS 140-2 Level 2 zertifizierten USB-Token oder einem Hardware Security Module (HSM). Dies erhöht die Sicherheit, indem ein Diebstahl der Schlüssel verhindert wird. XLS Padlock arbeitet nahtlos mit token-basierten Zertifikaten zusammen. Stellen Sie lediglich sicher, dass das Token an Ihren Computer angeschlossen ist, wenn Sie Ihre Anwendung erstellen.

Code Signing in XLS Padlock konfigurieren

Section titled “Code Signing in XLS Padlock konfigurieren”

Navigieren Sie in der Oberfläche von XLS Padlock zur Registerkarte Security -> EXE Code Signing (Sicherheit, EXE-Code-Signierung). Um die Signierung zu aktivieren, wählen Sie die gewünschte Code Signing Method (Code-Signing-Methode):

  • PFX File: Verwendet ein in einer .pfx-Datei gespeichertes Zertifikat. Dies ist eine ältere Methode für ältere Zertifikate.

  • Certificate Subject Name: Sucht das Zertifikat im Windows-Zertifikatspeicher anhand seines Subject Name (Antragstellername). Dies ist eine gängige Methode für Zertifikate auf Hardware-Token.

  • Certificate Thumbprint: Sucht das Zertifikat im Windows-Zertifikatspeicher anhand seines eindeutigen Thumbprint (Fingerabdruck, ein SHA-1-Hash). Dies ist oft die zuverlässigste Methode.

  • SignTool Commands: Eine erweiterte Methode, mit der Sie benutzerdefinierte Befehle für das Microsoft-Dienstprogramm SignTool.exe bereitstellen können, was maximale Flexibilität bietet.

  • Azure Trusted Signing: Signiert Ihre Anwendung mit dem cloudbasierten Dienst von Microsoft. Weitere Einzelheiten finden Sie in unserem Azure Trusted Signing Tutorial.

    Azure CLI erforderlich

    Um diese Methode zu verwenden, müssen Sie zunächst die Microsoft Azure CLI installieren und sich mit az login anmelden.

Durchführen der Signierung

Section titled “Durchführen der Signierung”
  • Manuelle Signierung: Klicken Sie auf Sign EXE File Now, um die zuletzt erstellte EXE-Datei sofort zu signieren.
  • Automatische Signierung: Aktivieren Sie Automatically sign my EXE file, damit XLS Padlock die EXE-Datei bei jeder Erstellung Ihrer Anwendung signiert.