Pular para o conteúdo

Como Assinar Digitalmente o Seu Arquivo EXE (Assinatura Digital)

Quando você assina digitalmente o arquivo EXE da sua planilha independente, garante aos usuários finais que o arquivo é autêntico e não foi adulterado. Esse processo, também conhecido como assinatura de código, utiliza a tecnologia Microsoft Authenticode® para verificar que o código provém de um editor confiável.

Windows verificando a assinatura digital Authenticode de um arquivo EXE de planilha assinado

O XLS Padlock simplifica o processo de assinatura de código tratando internamente as etapas necessárias.

Aviso de segurança do Windows mostrando um Unidentified Publisher para um arquivo EXE não assinado

Como obter um certificado de assinatura de código

Section titled “Como obter um certificado de assinatura de código”

Para assinar a sua aplicação, você precisa de um Code Signing Certificate (certificado de assinatura de código) válido de uma autoridade de certificação (CA) confiável, como Sectigo ou Digicert. Outros tipos de certificado, como SSL/TLS, não são compatíveis.

Certificados baseados em token (HSMs)

Section titled “Certificados baseados em token (HSMs)”

Desde 1 de junho de 2023, todas as chaves privadas de novos certificados de assinatura de código devem ser armazenadas em hardware seguro, como um token USB compatível com FIPS 140-2 Level 2 ou um Hardware Security Module (HSM). Isso reforça a segurança ao evitar o roubo de chaves. O XLS Padlock funciona perfeitamente com certificados baseados em token; basta garantir que o token esteja conectado ao seu computador quando você compilar a sua aplicação.

Configurando a assinatura de código no XLS Padlock

Section titled “Configurando a assinatura de código no XLS Padlock”

Na interface do XLS Padlock, vá até a aba Security -> EXE Code Signing. Para habilitar a assinatura, escolha o seu Code Signing Method (método de assinatura de código) preferido:

  • PFX File: Utiliza um certificado armazenado em um arquivo .pfx. Esse é um método legado para certificados antigos.

  • Certificate Subject Name: Localiza o certificado no repositório de certificados do Windows pelo seu nome de sujeito (Subject Name). Esse é um método comum para certificados em tokens de hardware.

  • Certificate Thumbprint: Localiza o certificado no repositório de certificados do Windows pela sua impressão digital única (Thumbprint, um hash SHA-1). Costuma ser o método mais confiável.

  • SignTool Commands: Um método avançado que permite fornecer comandos personalizados para o utilitário SignTool.exe da Microsoft, oferecendo o máximo de flexibilidade.

  • Azure Trusted Signing: Assina a sua aplicação com o serviço baseado em nuvem da Microsoft. Consulte o nosso Tutorial do Azure Trusted Signing para mais detalhes.

    Azure CLI Required

    Para usar esse método, você deve primeiro instalar a CLI do Microsoft Azure e fazer login usando az login.

Realizando a assinatura

Section titled “Realizando a assinatura”
  • Assinatura manual: Clique em Sign EXE File Now para assinar imediatamente o último arquivo EXE compilado.
  • Assinatura automática: Marque Automatically sign my EXE file para que o XLS Padlock assine o EXE toda vez que você compilar a sua aplicação.