WSH поставляется с объектом, который может подписывать файлы сценариев с помощью всего лишь нескольких операторов. Об объекте Scnipting. Signer можно прочитать на веб-сайте msdn. microsoft. com. В учебные сценарии, которые можно загрузить с веб-сайта helpwin7.com/scripting, я включил сценарий по имени signscript. vbs, который может использоваться для подписывания файлов сценариев и показывает порядок использования данного объекта.
Но я предлагаю, как это уже рассматривалось ранее, для подписывания сценариев вместо этого загрузить и использовать программу signtool. exe с веб-сайта Причина в том, что срок использования цифровой подписи в сценариях, подписанных с помощью объекта Scripting. Signer, истекает вместе с истечением срока действия сертификата (обычно от одного до трех лет со времени приобретения), и Windows больше не считает сценарии безопасными для запуска. Утилита signtool может добавить цифровую метку времени, поэтому цифровая подпись считается действующей бесконечно, пока сценарий не будет каким-либо образом изменен. Кроме того, при получении сертификата цифровой подписи следует проверить веб-сайт центра сертификации для определения URL-адреса его сервера отметок времени. Например, для Comodo URL-адрес этого сервера Эту команду целесообразно поместить в пакетный файл, чтобы ее не приходилось набирать, а также чтобы записать имя и информацию об URL для упрощения ссылки. Написание пакетных файлов будет рассмотрено в следующих главах. Моя собственная версия по имени sign. bat включена в загружаемые учебные сценарии. Получить дополнительную информацию о ключах командной строки signtool можно, набрав команду signtool sign /?. Какой бы инструмент не использовался, после того как сценарий подписан, в его конце будет виден блок комментариев длиной более ста строк. Получившийся файл может иметь следующий вид:
Если сценарий был подписан, при просмотре страницы его свойств в Windows Explorer появляется показанная на рис. 9.2 дополнительная вкладка Цифровые подписи (Digital Signatures). После щелчка на кнопке Сведения (Details), а затем на кнопке Просмотр сертификата (View Certificate) можно будет проверить подлинность подписавшего и центра сертификации.
