Для установки и использования вашего сертификата цифровой подписи требуется наличие двух инструментов командной строки, разработанных компанией Microsoft: pvk2pvc. exe и signtool. exe. Если у вас имеется версия Windows Software Development Kit (или, как это раньше называлось, Platform SDK) или установлен любой продукт Microsoft Windows для разработки программного обеспечения, поищите оба этих файла в папке Program Files. Если они будут найдены, добавьте содержащую их папку в значение переменной PATH, чтобы их можно было запускать из командной строки. Если у вас еще нет этих инструментов, загрузите и установите самую последнюю версию Windows SDK с веб-сайта msdn. microsoft. com. На время написания данной книги самая последняя версия называлась Microsoft Windows SDK Загрузите и запустите ее программу установки, использующую интернет, и установите инструментарий разработки программ для Win32. Файлы signtool. exe и pvk2pvc. exe будут находиться в каталоге Program FilesMicrosoft SDKsДля подписи сценариев нужно выбрать центр сертификации (СА). Можно использовать публичное, платное СА, или можно воспользоваться собственным СА вашей организации, если ваши сценарии предназначаются только лишь для внутреннего использования и у вас есть доступный Windows Server. Затем нужно заказать и установить сертификат цифровой подписи программы. Для общедоступного СА это делается на веб-сайте или по электронной почте с выполнением процедур, предписанных СА. В большинстве случаев эти процедуры заключаются в следующем:
Вы запрашиваете сертификат цифровой подписи (Authenticode) на веб-сайте СА. В процессе этого веб-сайт требует сохранить уникальный закрытый ключ на вашем компьютере в файле с расширением. pvk. Например, для этого файла можно выбрать имя «signing. pvk». Запомните место, где находится этот файл! Чуть позже СА запросит информацию у вас или у вашей компании, чтобы проверить, что вы тот за кого себя выдаете. В нее могут быть включены копии вашего разрешения на осуществление коммерческой деятельности, водительских прав, счетов за коммунальные услуги и т. д. Вы получите уведомление о том, когда можно забрать открытую часть ключа вашего сертификата. Веб-сайт Comodo устанавливает ключ непосредственно в хранилище сертификата Windows, но этот ключ является неполным, поскольку в него не включен закрытый ключ. Чтобы переустановить ключ, нужно выполнить следующие действия: Запустить Диспетчер сертификатов командой "start certmgr. msc". В разделе Сертификаты — текущий пользователь (Under Certificates