Signer avec un token sans saisir de mot de passe
Nos clients nous demandent souvent s'il est nécessaire de saisir le mot de passe à chaque fois qu'ils signent. Ceci est non seulement inconfortable mais empêche également l'automatisation. Nous apportons enfin des solutions.
1. option - Single logon
Activez dans l'option Clients settings → Advanced → Enable single logon. Cela signifie qu'une fois vous avez saisi votre mot de passe, Safenet ne vous le demandera plus jusqu'à ce que vous vous déconnectiez.
2. option - fournir le mot de passe lors de la signature
Lors de la signature du fichier, il existe une option permettant de fournir le mot de passe du token - ensuite, Safenet ne demande plus le mot de passe. Utilisez les paramètres /f, /csp et /k ; dans le second, vous devez mettre le mot de passe avec le nom du conteneur.
Voici un exemple où vous pouvez trouver les valeurs nécessaires :
- /f CERTIFICATE.cer - emplacement du certificat exporté - du token vers le fichier (la clé privée ne peut pas être exportée, bien sur).
- /csp - nom du fournisseur cryptographique - se trouve dans Safenet, section Clé privée, par exemple "eToken Base Cryptographic Provider"
- /k - le mot de passe du token que vous utilisez pour la signature. Combinez-le avec le nom du conteneur ; le mot de passe doit être mis entre parenthèses comme dans l’exemple ci-dessous.
"[{{TokenPasswordHere}}]=KeyContainerNameHere"
Combinez tout ensemble et signez
Toutes les informations ci-dessus sont utilisées à l'aide des paramètres dans la commande de signature. La commande de signature dans son ensemble ressemble à ceci :
signtool sign /f "C:UsersUserCERTIFICATE.cer" /csp "eToken Base Cryptographic Provider" /k "[{{tokenpassword}}]=Containername" /fd SHA256 /t http://timestamp.digicert.com "C:UsersUserAPP.exe"
Safenet ne demande pas le mot de passe et Signtool signe le fichier.