कोड साइनिंग सर्टिफिकेट का उपयोग करके EXE फ़ाइल पर हस्ताक्षर कैसे करें?

अंतिम अपडेट किया गया द्वारा Dionisie Gitlan
Exe फ़ाइल पर हस्ताक्षर करें

यदि आप Windows के लिए सॉफ़्टवेयर विकसित या वितरित करते हैं, तो EXE फ़ाइल पर हस्ताक्षर करने का तरीका समझना यह सुनिश्चित करता है कि आपके एप्लिकेशन विश्वसनीय हैं और सुरक्षा चेतावनियों से मुक्त हैं। कोड साइनिंग एक निष्पादन योग्य की प्रामाणिकता और अखंडता की पुष्टि करता है, उपयोगकर्ताओं को आश्वस्त करता है कि सॉफ्टवेयर एक वैध स्रोत से है और इसके साथ छेड़छाड़ नहीं की गई है। मान्य डिजिटल हस्ताक्षर के बिना, Windows अनुप्रयोग को अवरोधित कर सकता है या सुरक्षा चेतावनियाँ प्रदर्शित कर सकता है, जिससे उपयोगकर्ता का विश्वास प्राप्त करना कठिन हो जाता है.

यह आलेख बताता है कि निष्पादन योग्य पर हस्ताक्षर कैसे करें, आवश्यकताओं और चरण-दर-चरण निर्देशों से लेकर सत्यापन तक और EXE फ़ाइल पर हस्ताक्षर करने के लाभों तक सब कुछ कवर करें।

इस गाइड के अंत तक, आपको पता चल जाएगा कि कोड-साइनिंग सर्टिफिकेटकैसे प्राप्त और इंस्टॉल किया जाए, आप EXE फ़ाइल पर हस्ताक्षर करने के लिए Microsoft के signtool.exe से जानते हैं, और सत्यापित करें कि आपका निष्पादन योग्य सही ढंग से हस्ताक्षरित है। आएँ शुरू करें।

EXE या एप्लिकेशन पर हस्ताक्षर करने से पहले आवश्यकताएँ

EXE फ़ाइल पर हस्ताक्षर करने से पहले, आपके पास सही उपकरण और सेटअप होना चाहिए। कोड साइनिंग केवल डिजिटल हस्ताक्षर लागू करने के बारे में नहीं है। इसके लिए एक वैध प्रमाणपत्र, सुरक्षित कुंजी भंडारण और उचित हस्ताक्षर सॉफ़्टवेयर की आवश्यकता होती है। नीचे, हम प्रमुख आवश्यकताओं को चरण दर चरण देखेंगे, जिसमें सही प्रमाणपत्र चुनने से लेकर आवश्यक सॉफ़्टवेयर स्थापित करने तक सब कुछ शामिल है।

1. कोड साइनिंग सर्टिफिकेट प्राप्त करें

सबसे पहले, आपको DigiCert जैसे विश्वसनीय प्रमाणपत्र प्राधिकरण (CA) द्वारा जारी कोड हस्ताक्षर प्रमाणपत्र की आवश्यकता है या सेक्टिगो। यह प्रमाणपत्र सॉफ़्टवेयर प्रकाशक के रूप में आपकी पहचान सत्यापित करता है.

1 जून, 2023 से, सभी कोड साइनिंग प्रमाणपत्रों को निजी कुंजी को सुरक्षित हार्डवेयर पर संग्रहीत करना होगा। परिणामस्वरूप, आप अपने स्थानीय कंप्यूटर पर निजी कुंजी जनरेट या नहीं रख सकते। इसके बजाय, इसे FIPS 140-2 स्तर 2 + स्वीकृत डिवाइस, जैसे SafeNet USB टोकन या हार्डवेयर सुरक्षा मॉड्यूल (HSM) पर संग्रहीत किया जाना चाहिए।

आपके द्वारा चुने गए प्रमाणपत्र का प्रकार इस बात को प्रभावित करता है कि आप कुंजी संग्रहण को कैसे संभालते हैं:

  • EV कोड साइनिंग सर्टिफिकेट हमेशा CA द्वारा जारी किए गए SafeNet USB टोकन के साथ आते हैं। यह भौतिक उपकरण आपकी निजी कुंजी रखता है और हर बार जब आप EXE फ़ाइल पर हस्ताक्षर करते हैं तो इसकी आवश्यकता होती है।
  • मानक कोड साइनिंग प्रमाणपत्र में USB टोकन शामिल नहीं है। इसके बजाय, आप या तो क्लाउड-आधारित हस्ताक्षर सेवा (जैसे DigiCert की KeyLocker) का उपयोग कर सकते हैं या निजी कुंजी को अपने स्वयं के HSM पर संग्रहीत कर सकते हैं यदि आपका CA इसकी अनुमति देता है।

2. अपना हस्ताक्षर वातावरण सेट करें

एक बार जब आपके पास अपना प्रमाणपत्र और सुरक्षित भंडारण उपकरण हो, तो आपको सही टूल की आवश्यकता होती है। विंडोज एसडीके (सॉफ्टवेयर डेवलपमेंट किट) में आवश्यक हस्ताक्षर उपयोगिता, signtool.exe शामिल है, जिसका उपयोग आप डिजिटल हस्ताक्षर लागू करने के लिए करेंगे। यदि यह पहले से स्थापित नहीं है, तो आप Microsoft की आधिकारिक वेबसाइट से नवीनतम संस्करण डाउनलोड कर सकते हैं।

साइनटूल इंस्टालर

यदि आप EV कोड साइनिंग प्रमाणपत्र का उपयोग कर रहे हैं, तो आपको सेफनेट ऑथेंटिकेशन क्लाइंट सॉफ़्टवेयर भी इंस्टॉल करना होगा। यह आपके सिस्टम को USB टोकन के साथ संचार करने और निजी कुंजी को सुरक्षित रूप से पुनः प्राप्त करने की अनुमति देता है। यदि आप HSM के साथ साइन अप कर रहे हैं, तो सुनिश्चित करें कि डिवाइस उचित रूप से सेट किया गया है और आपका प्रमाणपत्र आपके हस्ताक्षर परिवेश से एक्सेस करने योग्य है.

सेफनेट

आपके पास अपने कंप्यूटर पर व्यवस्थापक विशेषाधिकार भी होने चाहिए. कोड हस्ताक्षर के लिए उन्नत अनुमतियों की आवश्यकता होती है, इसलिए किसी भी हस्ताक्षर आदेश को निष्पादित करने से पहले कमांड प्रॉम्प्ट या PowerShell को व्यवस्थापक के रूप में चलाएं।

3. टाइमस्टैम्पिंग क्यों महत्वपूर्ण है

हस्ताक्षर प्रक्रिया का एक मुख्य भाग टाइमस्टैम्पिंग है, जो सुनिश्चित करता है कि आपके प्रमाणपत्र की समय सीमा समाप्त होने के बाद भी आपका डिजिटल हस्ताक्षर मान्य रहता है। टाइमस्टैम्प के बिना, प्रमाणपत्र की समाप्ति तिथि तक पहुंचने के बाद Windows आपके हस्ताक्षरित EXE को अविश्वसनीय मानेगा।

जब आप अपनी फ़ाइल पर हस्ताक्षर करते हैं, तो हस्ताक्षर उपकरण टाइमस्टैम्पिंग सर्वर से संपर्क करता है, जो हस्ताक्षर करने की सटीक तिथि और समय रिकॉर्ड करता है. यह साबित करता है कि आपकी फ़ाइल पर हस्ताक्षर किए गए थे जबकि प्रमाण पत्र अभी भी मान्य था। अधिकांश सीए मुफ्त में टाइमस्टैम्पिंग सेवाएं प्रदान करते हैं। यदि आप टाइमस्टैम्प नहीं जोड़ते हैं, तो उपयोगकर्ताओं को किसी समय-सीमा समाप्त हस्ताक्षर के बारे में चेतावनियां दिखाई देंगी, जिससे आपका एप्लिकेशन असुरक्षित दिखाई देगा।

4. हस्ताक्षर करने से पहले अंतिम तैयारी

अपने EXE पर हस्ताक्षर करने से पहले, दोबारा जांच लें कि आपके हस्ताक्षर उपकरण, ड्राइवर और सुरक्षित संग्रहण डिवाइस सही तरीके से सेट हैं। यदि एचएसएम का उपयोग कर रहे हैं, तो सत्यापित करें कि कुंजी पहुंच योग्य है और ठीक से कॉन्फ़िगर की गई है। यदि आप सेफनेट यूएसबी टोकन का उपयोग कर रहे हैं, तो सुनिश्चित करें कि यह प्लग इन है और सेफनेट प्रमाणीकरण क्लाइंट चल रहा है।

सब कुछ जगह के साथ, आप अपनी EXE फ़ाइल पर हस्ताक्षर करने के लिए तैयार हैं। प्रक्रिया शुरू में जटिल लग सकती है, लेकिन इन चरणों का पालन करना सुनिश्चित करता है कि आपका सॉफ़्टवेयर विंडोज द्वारा विश्वसनीय है, सुरक्षा चेतावनियों को रोकता है, और उपयोगकर्ताओं को आश्वस्त करता है कि आपका एप्लिकेशन इंस्टॉल करने के लिए सुरक्षित है।

EXE फ़ाइल पर हस्ताक्षर करने के लिए चरण-दर-चरण मार्गदर्शिका

नीचे एक EXE पर हस्ताक्षर करने के लिए एक विस्तृत, अप-टू-डेट मार्गदर्शिका है, जिसे अब बढ़ी हुई सुरक्षा के लिए हार्डवेयर सुरक्षा मॉड्यूल (HSM) या USB टोकन पर संग्रहीत किया जाना चाहिए।

चरण 1: अपना HSM या USB टोकन डालें

इससे पहले कि आप किसी EXE पर हस्ताक्षर कर सकें, आपको हार्डवेयर टोकन या HSM से कनेक्ट करना होगा जिसमें आपका कोड साइनिंग प्रमाणपत्र और निजी कुंजी है। प्रमाणन प्राधिकारी अब FIPS 140-2 स्तर 2-अनुमोदित डिवाइस, जैसे कोई SafeNet USB टोकन या YubiKey HSM पर संग्रहीत करने के लिए सभी कोड हस्ताक्षर प्रमाण पत्र की आवश्यकता है।

अपने हार्डवेयर टोकन को जोड़ने के चरण:

  1. HSM या USB टोकन को अपनी Windows मशीन में प्लग करें.
  2. यदि संकेत दिया जाए, तो आवश्यक ड्राइवर स्थापित करें (अधिकांश डिवाइस स्वचालित रूप से स्थापित होते हैं)।
  3. सुनिश्चित करें कि आपके पास सेफनेट प्रमाणीकरण क्लाइंट या कोई आवश्यक एचएसएम सॉफ़्टवेयर स्थापित है।

यदि आप क्लाउड-आधारित HSM (जैसे Azure Key Vault या AWS CloudHSM) का उपयोग करते हैं, तो सुनिश्चित करें कि आगे बढ़ने से पहले आपके क्रेडेंशियल्स सही तरीके से सेट किए गए हैं।

चरण 2: खुला हुआ कमांड प्रॉम्प्ट प्रशासक के रूप में

चूंकि हस्ताक्षर करने के लिए सिस्टम अनुमतियों की आवश्यकता होती है, इसलिए आपको व्यवस्थापकीय अधिकारों के साथ कमांड प्रॉम्प्ट (cmd.exe) या PowerShell का उपयोग करना चाहिए।

कमांड प्रॉम्प्ट को व्यवस्थापक के रूप में खोलने के चरण:

  1. स्टार्ट मेन्यू पर क्लिक करें और cmd टाइप करें
  2. कमांड प्रॉम्प्ट पर राइट-क्लिक करें और व्यवस्थापक के रूप में चलाएँ चुनें।

वैकल्पिक रूप से, यदि आप PowerShell पसंद करते हैं, तो समान चरणों का पालन करें लेकिन इसके बजाय PowerShell टाइप करें

प्रश्न 3: का पता लगाने साइनटूल

SignTool Windows SDK में शामिल एक Microsoft उपयोगिता है, जो निष्पादन योग्य हस्ताक्षर करने के लिए आवश्यक है।

अपने सिस्टम पर SignTool ढूँढना:

SignTool का स्थान आपके स्थापित Windows SDK संस्करण पर निर्भर करता है। आप इसे इसमें पा सकते हैं:

C:\प्रोग्राम फ़ाइलें (x86)\Windows

किट\10\bin\10.0.22621.0\x64\signtool.exe

यदि आवश्यक हो तो 10.0.22621.0 को अपने स्थापित SDK संस्करण से बदलें।

साइनटूल पथ

चरण 4: साइन टूल का उपयोग करके EXE पर हस्ताक्षर करें

अब जब सब कुछ सेट हो गया है, तो आप SignTool का उपयोग करके अपनी EXE फ़ाइल पर हस्ताक्षर कर सकते हैं। नीचे टाइमस्टैम्प के साथ हस्ताक्षर करने के लिए सही कमांड का एक उदाहरण दिया गया हैतदनुसार समायोजित करें।

signtool sign /tr http://timestamp.digicert.com /td SHA256 /fd SHA256 /a "C:\path\to\yourfile.exe"

आदेश की व्याख्या:

  • /tr http://timestamp.digicert.com – RFC 3161 टाइमस्टैम्प सर्वर URL निर्दिष्ट करता है (अपने CA के सर्वर से बदलें).
  • /td SHA256 – SHA-256 को टाइमस्टैम्प डाइजेस्ट एल्गोरिथम के रूप में सेट करता है।
  • /fd SHA256 – फ़ाइल डाइजेस्ट एल्गोरिथ्म के रूप में SHA-256 निर्दिष्ट करता है (आधुनिक Windows संस्करणों को इसकी आवश्यकता होती है)।
  • /a – स्वचालित रूप से सही कोड हस्ताक्षर प्रमाणपत्र का चयन करता है.
  • “C:\path\to\yourfile.exe” – अपनी EXE फ़ाइल के वास्तविक पथ से बदलें।

चरण 5: पासवर्ड दर्ज करें (यदि आवश्यक हो)

यदि आपके HSM या USB टोकन को प्रमाणीकरण की आवश्यकता है, तो एक पॉप-अप विंडो दिखाई देगी जो आपसे पासवर्ड या पिन मांगेगी।

आगे क्या करना है:

  • अपने सेफनेट टोकन (या किसी अन्य एचएसएम) के लिए पासवर्ड दर्ज करें।
  • यदि आपके पास एकाधिक प्रमाणपत्र हैं, तो SignTool आपको सही का चयन करने के लिए कह सकता है।

नोट: यदि क्लाउड-आधारित HSM का उपयोग कर रहे हैं, तो आपको इसके बजाय API क्रेडेंशियल या सुरक्षित PIN के माध्यम से प्रमाणित करने की आवश्यकता हो सकती है।

हस्ताक्षरित EXE फ़ाइल की जाँच करें

अपने EXE पर हस्ताक्षर करने के बाद, पुष्टि करें कि हस्ताक्षर ठीक से लागू किया गया है और इसमें टाइमस्टैम्प शामिल है। यहां बताया गया है कि आप इसे कैसे सत्यापित कर सकते हैं:

1. फ़ाइल गुणों की जाँच करें

  1. अपने कंप्यूटर पर हस्ताक्षरित EXE फ़ाइल की स्थिति जानें।
  2. फ़ाइल पर राइट-क्लिक करें और गुण चुनें.
  3. डिजिटल हस्ताक्षर टैब पर जाएँ.
  4. यदि हस्ताक्षर सफल रहा, तो आपको टाइमस्टैम्प के साथ हस्ताक्षर सूचीबद्ध दिखाई देगा। यह पुष्टि करने के लिए विवरण क्लिक करें कि संदेश कहता है कि यह डिजिटल हस्ताक्षर ठीक है.

2. सत्यापन के लिए Poweshell का प्रयोग करें

गहन जाँच के लिए, आप Windows Powershell का उपयोग कर सकते हैं।

  1. PowerShell खोलें (Win + X → PowerShell).
  2. आदेश चलाएँ:

    Get-AuthenticodeSignature "C:\Windows\System32\cmd.exe"

    Powershell हस्ताक्षर सत्यापन

“cmd/exe” को अपनी exe फ़ाइल से बदलें।

यह हस्ताक्षर के बारे में विवरण प्रदर्शित करेगा, जिसमें प्रमाणपत्र श्रृंखला और टाइमस्टैम्प शामिल हैं। यदि हस्ताक्षर अमान्य या अनुपलब्ध है, तो Windows इसे ध्वजांकित करेगा.

3. एक और प्रणाली पर परीक्षण

अतिरिक्त आश्वासन के लिए, हस्ताक्षरित EXE को किसी भिन्न कंप्यूटर पर डाउनलोड करने और चलाने का प्रयास करें। यदि सब कुछ सही है, तो विंडोज को सुरक्षा चेतावनियां दिखाए बिना इसे एक विश्वसनीय एप्लिकेशन के रूप में पहचानना चाहिए। इन चरणों का पालन करके, आप सुनिश्चित कर सकते हैं कि आपका EXE सही ढंग से हस्ताक्षरित है और सुरक्षित वितरण के लिए तैयार है।

आपको EXE फ़ाइल पर हस्ताक्षर क्यों करना चाहिए?

विंडोज एप्लिकेशन साइनिंग केवल सुरक्षा के बारे में नहीं है – यह विश्वास, सुरक्षा और यह सुनिश्चित करने के बारे में है कि आपका सॉफ़्टवेयर सुचारू रूप से चलता है। निष्पादन योग्य फ़ाइल पर हस्ताक्षर करने के कुछ कारण यहां दिए गए हैं:

  • उपयोगकर्ता हस्ताक्षरित सॉफ़्टवेयर पर भरोसा करते हैं। जब कोई EXE फ़ाइल हस्ताक्षरित नहीं होती है, तो Windows सुरक्षा चेतावनियाँ फेंकता है, और कुछ सिस्टम इसे पूरी तरह से ब्लॉक कर सकते हैं। किसी विश्वसनीय प्रमाणपत्र प्राधिकारी से सत्यापित हस्ताक्षर उपयोगकर्ताओं को आश्वस्त करता है कि फ़ाइल सुरक्षित है और उसके साथ कोई छेड़छाड़ नहीं की गई है.
  • यह अनधिकृत संशोधनों को रोकता है। एक बार हस्ताक्षर करने के बाद, एक EXE एक सीलबंद पैकेज की तरह काम करता है। यदि कोई इसे बदलने की कोशिश करता है, चाहे मैलवेयर इंजेक्ट करना हो या कोड को संशोधित करना हो, तो हस्ताक्षर टूट जाता है, और विंडोज फ़ाइल को अविश्वसनीय के रूप में चिह्नित करता है।
  • यह Microsoft SmartScreen चेतावनियों को कम करता है। स्मार्टस्क्रीन अहस्ताक्षरित सॉफ़्टवेयर के साथ आक्रामक है, चेतावनियां दिखा रहा है जो उपयोगकर्ताओं को स्थापित करने में संकोच करते हैं। अपने EXE पर हस्ताक्षर करना, विशेष रूप से एक विस्तारित सत्यापन (EV) कोड साइनिंग प्रमाणपत्र के साथ, इन चेतावनियों को काफी कम करता है और इंस्टॉलेशन को आसान बनाता है।
  • यह उद्यम वितरण के लिए आवश्यक है। कई कॉर्पोरेट वातावरण अहस्ताक्षरित सॉफ़्टवेयर को अपने नेटवर्क पर चलने से रोकते हैं। एक हस्ताक्षरित EXE सुरक्षा नीतियों को पूरा करता है, यह सुनिश्चित करता है कि इसे बिना किसी समस्या के तैनात किया जा सकता है।
  • टाइमस्टैम्पिंग हस्ताक्षर को मान्य रखता है। टाइमस्टैम्प के बिना, प्रमाणपत्र की समय सीमा समाप्त होते ही हस्ताक्षर अमान्य हो जाता है। टाइमस्टैम्प के साथ, हस्ताक्षर समाप्ति के बाद भी मान्य रहता है, यह सुनिश्चित करता है कि आपका सॉफ़्टवेयर काम करना जारी रखे।

विश्वास के साथ अपने EXE पर हस्ताक्षर करें – एक कोड साइनिंग प्रमाणपत्र प्राप्त करें

एक बार जब आप जानते हैं कि exe फ़ाइल पर हस्ताक्षर कैसे करें और अपने सॉफ़्टवेयर को सुरक्षा चेतावनियों से कैसे बचाएं, तो अगला चरण उचित कोड साइनिंग प्रमाणपत्र प्राप्त करना है। चाहे आप एक स्वतंत्र डेवलपर हों या व्यवसाय, अपने EXE पर हस्ताक्षर करने से विश्वास, सुचारू स्थापना और छेड़छाड़ से सुरक्षा सुनिश्चित होती है। मान्य हस्ताक्षर के बिना, Windows आपके सॉफ़्टवेयर को ध्वजांकित करेगा, जिससे उपयोगकर्ताओं के लिए उसे स्थापित करना और चलाना कठिन हो जाएगा.

SSL ड्रैगन में, हम DigiCert, Sectigo और GoGetSSL जैसे शीर्ष प्रदाताओं से OV और EV कोड साइनिंग प्रमाणपत्र प्रदान करते हैं। एक सरल समाधान की आवश्यकता है? व्यक्तिगत या संगठन सत्यापन के लिए जाएं। एक मजबूत प्रतिष्ठा और कम स्मार्टस्क्रीन चेतावनियां चाहते हैं? विस्तारित सत्यापन जाने का रास्ता है। अपना चयन करें, अपने सॉफ़्टवेयर पर आत्मविश्वास से हस्ताक्षर करें, और सुरक्षा चेतावनियों को अतीत की बात बनाएं।

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

अब ऑर्डर दें
उड़ान में एक ड्रैगन की एक विस्तृत छवि
द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।

ट्यूटोरियल्स