Ir al contenido

Webinar: Regístrese para nuestro próximo seminario web

Regístrate Ahora

  1. Blog
    2. Firma de código

¿Cómo firmar archivos de manifiesto usando Mage?

Publicado porSurabhi Dahal 5 Minutos
Cómo firmar archivos de manifiesto con Mage
Tabla de contenido

“Mage.exe” es una herramienta de línea de comandos utilizada en el sistema operativo Windows para firma y verificación Manifiestos de software. Mage Signing se utiliza principalmente para firmar manifiestos, que son archivos XML que contienen información sobre la implementación y actualización de una aplicación de software. Al usar "mage.exe" para firmar el manifiesto, los desarrolladores pueden garantizar la autenticidad e integridad de sus aplicaciones, brindando a los usuarios la seguridad de que el software no ha sido comprometido. La herramienta también permite la verificación de manifiestos firmados, lo que permite a los usuarios validar el origen y la integridad de la aplicación antes de la instalación.

En Encryption Consulting, tenemos una amplia experiencia en estándares de cumplimiento, incluidos HSM de nivel 3 FIPS 140-2Priorizamos el cumplimiento de las regulaciones y estándares de la industria para su proceso de firma de paquetes. Para mejorar la seguridad, utilizamos acceso basado en proxy a... HSM, Garantizamos que su clave privada esté protegida contra accesos no autorizados y posibles infracciones. Reconocemos que cada organización tiene requisitos únicos, por lo que ofrecemos soluciones personalizadas adaptadas a sus necesidades específicas. De esta manera, proporcionamos un proceso de firma seguro que inspira confianza en nuestros servicios.

Prerrequisitos

  • Instale mage en su sistema.
  • Instalar .NET Framework 4 o superior.
  • Obtener un certificado de firma.

Mage.exe es una herramienta .NET Framework, por lo que se instalará automáticamente mientras instala .NET Framework con Visual Studio o se descargará con Windows SDK, en Herramientas de firma de Windows SDK para aplicaciones de escritorio.

Puede encontrarlo en la ruta C:\Archivos de programa (x86)\Microsoft SDKs\Windows\v10.0A\bin\NETFX 4.8.1 Tools. Una vez que haya descargado mage.exe en su sistema, deberá configurar la variable de entorno PATH en mage.exe.

Establecer la variable de entorno PATH en mage.exe

Comandos y parámetros de Mage

También puedes ver esto usando mage -help o mage -help verbose en tu CMD

-s, -Sign [Opciones de firma]Utiliza un par de claves o un certificado X509 para firmar un archivo. Las firmas se insertan como elementos XML dentro de los archivos.

Debe estar conectado a Internet al firmar un manifiesto que especifica un -Uri de marca de tiempo .
-ver, -Verificar [nombre del archivo de manifiesto]Verifica que el manifiesto esté firmado correctamente. No se puede combinar con otros comandos.
-a, -AlgoritmoEspecifica “sha256RSA” o “sha1RSA” como el algoritmo para generar resúmenes de dependencia.
-ch, -CertHashProporciona hash de certificado o huella digital
-ti, -Uri de marca de tiempoEspecifique la URL de la marca de tiempo, por ejemplo: http://timestamp.digicert.com

Usando la línea de comandos y el certificado EV

Usaremos Mage.exe para firmar un archivo

Sintaxis

signo de mago -CertHash
mago -verificar

Por ejemplo:

imagen -sign CodeSignText.exe.manifest -CertHash f39dbe6bcfaa43ca39585aa40ab0a19bf29991cb

Aquí,

especifique el nombre del archivo que desea firmar o la ruta del archivo, si no está en el mismo directorio
Especifique la huella digital o el hash de su certificado. Puede encontrarlo en la sección de detalles de su certificado.
Hash del certificado

Una muestra del comando ejecutado:

Mage.exe para firmar un archivo

Solución de firma de código empresarial

Obtenga una solución para todas sus necesidades criptográficas de firma de código de software con nuestra solución de firma de código.

Solicitar demostración

Usando la línea de comandos y certificado autofirmado (desde nuestro portal web)

Este método también implica aprovechar Mage (Interfaz de Línea de Comandos), que permite crear, publicar, firmar y administrar paquetes sin modificar los archivos del proyecto. Sin embargo, primero, el usuario debe generar un certificado autofirmado desde nuestro portal web. Después, convierta el certificado descargado de formato .pem a .crt para un funcionamiento más eficiente. Una vez completados estos pasos, siga estos pasos:

  • Descargue nuestra Cadena de certificados Desde la pantalla "Herramientas de Firma". Descomprímalo en su equipo cliente.
  • Después de eso, instale el certificado raíz en su sistema.

Pasos:

  1. Haga clic en el elemento CERTIFICADO DE INSTALACIÓN .

    Información certificada

  2. En la ventana emergente “Asistente de importación”, seleccione Usuario actual y luego presione SIGUIENTE

    Asistente de importación

  3. En la ventana emergente “Almacén de certificados”, seleccione Autoridades de certificación raíz de confianza para el certificado de CA raíz y haga clic en SIGUIENTE.

    Tienda de certificados

  4. Luego de verificar todos los detalles haga clic en FINALIZAR.

    Finalizar la importación del certificado
  5. Después de instalar la CA raíz, instale la CA emisora ​​desde la carpeta Cadena de certificados (intermediate.crt). Siga el mismo procedimiento, excepto para instalar este certificado en Autoridades intermedias de certificación.
  6. Tras instalar correctamente la CA emisora, instale el certificado de entidad final (o el certificado autofirmado de nuestro portal) en su sistema. El proceso es el mismo, excepto que este certificado se instalará en el Personal tienda.

  7. Ejecute el tienda de reparaciones Comando que utiliza la huella digital de este certificado de entidad final. Así:

    certutil -f -repairstore -csp “Proveedor de almacenamiento de claves de consultoría de cifrado” -user “Mi”

Cuando todos estos pasos se hayan completado con éxito, intente ejecutar el comando de línea de comandos de Mage usando la huella digital de este certificado.

Sintaxis

signo de mago -CertHash
mago -verificar

Por ejemplo:

imagen -sign CodeSignText.exe.manifest -CertHash f39dbe6bcfaa43ca39585aa40ab0a19bf29991cb

Aquí,

especifique el nombre del archivo que desea firmar o la ruta del archivo, si no está en el mismo directorio
Especifique la huella digital o el hash de su certificado. Puede encontrarlo en la sección de detalles de su certificado.

Una muestra de comando ejecutado

Muestra de comando ejecutado

Conclusión

En el panorama digital actual, proteger las aplicaciones digitales, los archivos, los manifiestos, etc., ha sido crucial. Los desarrolladores pueden verificar la validez e integridad de sus aplicaciones y brindar a los consumidores la tranquilidad de que el producto no ha sido alterado firmando el manifiesto con "mage.exe".

Para verificar la integridad y el origen de la aplicación antes de instalarla, los usuarios también pueden usar la herramienta para verificar los manifiestos firmados. Firmar los manifiestos es esencial para preservar la seguridad y la confianza en los procedimientos de implementación de software en la plataforma Windows.

En Encryption Consulting tiene como objetivo brindarle las herramientas y la orientación necesarias para crear un entorno más seguro. Somos conscientes de la importancia de la firma de archivos para protegerse ante imprevistos. Nos comprometemos con su seguridad y estamos aquí para brindarle la información y las herramientas que necesita para proteger lo que más le importa. Solución de firma de código Para ayudarle a firmar sus solicitudes. Puede contactarnos en info@encryptionconsulting.com para solicitar una demostración de nuestro CodeSign Secure.

Descubra nuestra

Blogs relacionados

proteger su software y usuarios

Las mejores herramientas de firma de código para 2026

Enero 1, 2026
Generar confianza digital mediante la firma de código alineada con la CRA

Generar confianza digital mediante la firma de código alineada con la CRA

25 de octubre de 2025
Criptografía híbrida para la transición a CNSA 2.0

Criptografía híbrida para la transición a CNSA 2.0

18 de septiembre de 2025

Explore

Más temas