Salta ai contenuti

Come firmare digitalmente il file EXE (firma digitale)

Quando si firma digitalmente il file EXE della cartella di lavoro autonoma, si garantisce agli utenti finali che il file è autentico e non è stato manomesso. Questo processo, noto anche come firma del codice, utilizza la tecnologia Microsoft Authenticode® per verificare che il codice provenga da un editore attendibile.

Windows verifica la firma digitale Authenticode di un file EXE di cartella di lavoro firmato

XLS Padlock semplifica il processo di firma del codice gestendo internamente i passaggi necessari.

Avviso di sicurezza di Windows che mostra un editore non identificato per un file EXE non firmato

Come ottenere un certificato di firma del codice

Section titled “Come ottenere un certificato di firma del codice”

Per firmare l’applicazione, è necessario un Code Signing Certificate valido rilasciato da un’autorità di certificazione (CA) attendibile come Sectigo o Digicert. Altri tipi di certificato, come SSL/TLS, non sono compatibili.

Certificati basati su token (HSM)

Section titled “Certificati basati su token (HSM)”

Dal 1° giugno 2023, tutte le nuove chiavi private dei certificati di firma del codice devono essere archiviate su hardware sicuro, come un token USB conforme allo standard FIPS 140-2 Livello 2 o un modulo di sicurezza hardware (HSM). Questo rafforza la sicurezza impedendo il furto delle chiavi. XLS Padlock funziona perfettamente con i certificati basati su token; assicurarsi semplicemente che il token sia collegato al computer quando si genera l’applicazione.

Configurare la firma del codice in XLS Padlock

Section titled “Configurare la firma del codice in XLS Padlock”

Nell’interfaccia di XLS Padlock, accedere alla scheda Security -> EXE Code Signing. Per abilitare la firma, scegliere il Code Signing Method preferito:

  • PFX File: utilizza un certificato archiviato in un file .pfx. È un metodo legacy per i certificati più vecchi.

  • Certificate Subject Name: individua il certificato nell’archivio certificati di Windows tramite il suo Subject Name (nome del soggetto). È un metodo comune per i certificati su token hardware.

  • Certificate Thumbprint: individua il certificato nell’archivio certificati di Windows tramite il suo Thumbprint univoco (impronta, un hash SHA-1). È spesso il metodo più affidabile.

  • SignTool Commands: un metodo avanzato che consente di fornire comandi personalizzati per l’utilità SignTool.exe di Microsoft, offrendo la massima flessibilità.

  • Azure Trusted Signing: firma l’applicazione con il servizio basato su cloud di Microsoft. Consultare il nostro tutorial su Azure Trusted Signing per maggiori dettagli.

    Azure CLI richiesta

    Per utilizzare questo metodo, è necessario prima installare la Microsoft Azure CLI ed effettuare l’accesso tramite az login.

Eseguire la firma

Section titled “Eseguire la firma”
  • Firma manuale: fare clic su Sign EXE File Now per firmare immediatamente l’ultimo file EXE generato.
  • Firma automatica: selezionare Automatically sign my EXE file affinché XLS Padlock firmi l’EXE ogni volta che si genera l’applicazione.