A assinatura de um arquivo Zip requer uma 'chave' digital.
Os arquivos zip são arquivos compactados de um ou mais arquivos e pastas. Usados originalmente para fins de arquivamento, eles agora são uma maneira comum de garantir que uma pessoa que baixa arquivos, como programas ou coleções de documentos, não perca um arquivo importante. O software usado para criar arquivos zip não contém a funcionalidade de assinatura digital, portanto, programas externos devem ser usados.
Passo 1
Abra um prompt de comando ou janela de terminal e navegue até o seu openssl. No Windows, use Iniciar -> Programas -> Acessórios -> Prompt de Comando ou digite "cmd" na função "Executar" no Menu Iniciar. Se você não tiver o OpenSSL instalado, baixe e instale-o. Você precisa de OpenSSL, PGP ou seus equivalentes para criar uma chave privada e uma chave pública correspondente, que atuam como sua assinatura digital.
Vídeo do dia
Passo 2
Digite os seguintes comandos para gerar uma nova chave privada e uma chave pública correspondente para você. "openssl genrsa -out key.pem 1024", "openssl req -new -key key.pem -out request.pem" "openssl x509 -req -dias 9999 -in request.pem -signkey key.pem -out certificate.pem "" openssl pkcs8 -topk8 -outform DER -in key.pem -inform PEM -out key.pk8 -nocrypt ".
Agora você criou um par de chaves pública e privada, certificate.pem e key.pk8, que atuam juntos como sua assinatura.
etapa 3
Abra o Windows explorer ou Finder no Mac OS X e navegue até o diretório OpenSSL. Copie certificate.pem e key.pk8 para um local seguro e, a seguir, faça outra cópia deles no diretório SignApk. Se você não tiver o SignApk instalado, faça o download e instale-o. Copie o arquivo .Zip para ser assinado digitalmente no diretório SignApk também.
Passo 4
Retorne ao prompt de comando. Mude o diretório para o diretório SignApk usando o comando "cd". Digite o seguinte comando para criar uma nova cópia assinada digitalmente de seu arquivo .Zip: "java -jar signapk.jar certificate.pem key.pk8 zipfile.zip signed-zipfile.zip ", onde" zipfile.zip "é o nome do seu Arquivo .Zip. Para que este comando funcione, você deve ter o Java instalado em seu computador; já que SignApk é um programa Java. Isso também funciona para arquivos .Apk do Android.
Coisas que você precisa
Java
OpenSSL
SignApk
Chave privada
Chave pública
Arquivo zip
Gorjeta
Ao inserir comandos longos e complexos usando o prompt de comando, tente destacar os comandos a serem inseridos um de cada vez, e usando o recurso de copiar e colar em seu sistema operacional para inserir os comandos no prompt de comando ou terminal janela. Isso economizará muito tempo que seria gasto na digitação e muitos problemas se você acidentalmente digitar incorretamente o comando ao copiá-lo.
Aviso
Não compartilhe sua chave privada com ninguém. Sua chave pública é algo que você deve disponibilizar para as pessoas com quem se comunicará usando documentos assinados e criptografados, pois permite que eles descriptografem sua documentação. Sua chave privada é usada em combinação com a chave pública para criar documentos assinados e criptografados. Compartilhar sua chave privada permitiria, portanto, que outras pessoas fingissem ser você.
