Ga naar inhoud

Uw EXE-bestand ondertekenen met code (digitale handtekening)

Wanneer u uw zelfstandige EXE-bestand van de werkmap digitaal ondertekent, verzekert u eindgebruikers ervan dat het bestand authentiek is en niet is gewijzigd. Dit proces, ook bekend als code signing, gebruikt de Microsoft Authenticode®-technologie om te verifiëren dat de code afkomstig is van een vertrouwde uitgever.

Windows verifieert de digitale Authenticode-handtekening van een ondertekend EXE-bestand van de werkmap

XLS Padlock vereenvoudigt het code-signing-proces door de benodigde stappen intern af te handelen.

Windows-beveiligingswaarschuwing die een Unidentified Publisher toont voor een niet-ondertekend EXE-bestand

Een Code Signing Certificate verkrijgen

Section titled “Een Code Signing Certificate verkrijgen”

Om uw toepassing te ondertekenen, hebt u een geldig Code Signing Certificate nodig van een vertrouwde certificeringsinstantie (CA) zoals Sectigo of Digicert. Andere certificaattypen, zoals SSL/TLS, zijn niet compatibel.

Tokengebaseerde certificaten (HSM’s)

Section titled “Tokengebaseerde certificaten (HSM’s)”

Sinds 1 juni 2023 moeten alle persoonlijke sleutels van nieuwe code-signing-certificaten worden opgeslagen op beveiligde hardware, zoals een USB-token dat voldoet aan FIPS 140-2 Level 2 of een Hardware Security Module (HSM). Dit verhoogt de beveiliging door diefstal van sleutels te voorkomen. XLS Padlock werkt naadloos samen met tokengebaseerde certificaten; zorg er alleen voor dat het token op uw computer is aangesloten wanneer u uw toepassing bouwt.

Code signing configureren in XLS Padlock

Section titled “Code signing configureren in XLS Padlock”

Navigeer in de interface van XLS Padlock naar het tabblad Security -> EXE Code Signing (Beveiliging, EXE-code-ondertekening). Om ondertekening in te schakelen, kiest u uw gewenste Code Signing Method (code-signing-methode):

  • PFX File: Gebruikt een certificaat dat is opgeslagen in een .pfx-bestand. Dit is een verouderde methode voor oudere certificaten.

  • Certificate Subject Name: Lokaliseert het certificaat in het Windows-certificaatarchief op basis van zijn Subject Name (naam van de onderwerphouder). Dit is een gangbare methode voor certificaten op hardwaretokens.

  • Certificate Thumbprint: Lokaliseert het certificaat in het Windows-certificaatarchief op basis van zijn unieke Thumbprint (vingerafdruk, een SHA-1-hash). Dit is vaak de betrouwbaarste methode.

  • SignTool Commands: Een geavanceerde methode waarmee u aangepaste opdrachten kunt opgeven voor het Microsoft-hulpprogramma SignTool.exe, wat maximale flexibiliteit biedt.

  • Azure Trusted Signing: Ondertekent uw toepassing met de cloudgebaseerde dienst van Microsoft. Zie onze Azure Trusted Signing Tutorial voor meer details.

    Azure CLI vereist

    Om deze methode te gebruiken, moet u eerst de Microsoft Azure CLI installeren en u aanmelden met az login.

De ondertekening uitvoeren

Section titled “De ondertekening uitvoeren”
  • Handmatige ondertekening: Klik op Sign EXE File Now om het laatst gebouwde EXE-bestand direct te ondertekenen.
  • Automatische ondertekening: Vink Automatically sign my EXE file aan zodat XLS Padlock de EXE telkens ondertekent wanneer u uw toepassing bouwt.