Aláírás tokennal jelszó megadása nélkül
A felhasználóink számára gyakori probléma, hogy minden egyes aláíráskor meg kell adniuk a jelszót a tokenhez. Ez nem csak bosszantó, de akadályozza az automatizálást is. Ebben a cikkben végre megoldást kínálunk.
Első lehetőség - Single logon
Egy triviális és gyors megoldás, ha engedélyezi a Clients settings alatt, az Advanced füllnél az Enable single logon opciót. Ez azt jelenti, hogy a jelszó megadása után a Safenet nem fogja újra kérni a jelszavát, amíg ki nem jelentkezik.
A második lehetőség - a jelszó beillesztése az aláírási parancsba
Az aláírás során van arra lehetőség, hogy a token jelszavát a fájl aláírásakor adja meg - ekkor a Safenet nem kéri külön a jelszót. Ehhez használja a /f, /csp és /k paramétereket; a másodikban a jelszót a tároló nevével együtt kell megadni.
Íme egy példa, ahol megtalálhatja a szükséges értékeket:
- /f CERTIFICATE.cer - tanúsítvány exportálási helye a tokenről a fájlba (Természetesen a privát kulcs nem exportálható).
- /csp - Cryptographic provider neve(a) - megtalálja a Safenet private key szekcióban, pl. eToken Base Cryptographic Provider"
- /k - jelszó a tokenhez, amelyet az aláíráskor ad meg. Kombinálja a tároló nevével; a jelszót zárójelbe kell tenni, mint az alábbi példában.
"[{{TokenPasswordHere}}]=KeyContainerNameHere"
Kombinálja mindezt és írjon alá
A fenti információk mindegyike paraméterek segítségével kerül hozzá az aláírásparancshoz. Az aláírási parancs egésze így néz ki:
signtool sign /f "C:UsersUserCERTIFICATE.cer" /csp "eToken Base Cryptographic Provider" /k "[{{tokenpassword}}]=Containername" /fd SHA256 /t http://timestamp.digicert.com "C:UsersUserAPP.exe"
A Signtool jelszó kérése nélkül írja alá a fájlt; még a Safenet jelszót sem kéri.
