我们有一个用c#编写的小应用程序,我们用它来签署*。hckx文件,然后提交给微软签名。
应用程序代码看起来像这样:
var workDirectory = new System.IO.DirectoryInfo(args[0]);
var filesToSign = from item in workDirectory.GetFiles("*.hckx", System.IO.SearchOption.TopDirectoryOnly) select item.FullName;
X509Certificate2 certificate = getCerticifate();
foreach (var item in filesToSign)
{
Console.WriteLine("Signing: {0}", item);
Microsoft.Windows.Kits.Hardware.ObjectModel.Submission.PackageManager.Sign(item, certificate);
Console.WriteLine("Signing finished");
var manager = new Microsoft.Windows.Kits.Hardware.ObjectModel.Submission.PackageManager(item);
Console.WriteLine("Verifying the signature.");
var signResult = manager.VerifySignature();
if (signResult != System.IO.Packaging.VerifyResult.Success)
{
throw new Exception(String.Format("Verification failed. Expected: {0}, but the result was: {1}.", System.IO.Packaging.VerifyResult.Success, signResult));
}
}
该代码适用于以前的"常规"证书。
对于新的EV证书,会显示一个额外的窗口,要求输入证书的PIN。
问题是:是否有接口/类允许以编程方式使用EV证书进行完整签名?
我希望PackageManager。Sign方法可以提供PIN作为参数
这对我们来说是有效的:在我们的系统中有EV证书USB令牌相关的"认证代理",并且在高级客户端设置中有一个"单登录"设置,代理只要求一次USB令牌密码并保留密码,直到桌面会话关闭。对于桌面,也检查没有屏幕保护程序关闭打开的桌面。在代理设置中还有一个用于"自动下线"的额外计时器设置。我们将其设置为"never"。如果我们需要删除令牌并将其附加回系统,我们只需要再次给出EV令牌密码。然后我们只需运行一个小脚本来做一个测试符号,并在开始对话框中给出密码。