Millen-9485 – Assinatura digital nos executáveis e instaladores do e-Millennium

Desenvolvimento  Millen-9485 – Assinatura digital nos executáveis e instaladores do e-Millennium
Release                   95
Versão                     5
Autor                      Jaciara Silva

Processo: Instalação e atualização de versões do sistema

Nome do Processo:

Motivação

Após o início do uso do antivírus utilizado pela Stone, o novo antivírus, passou a excluir alguns arquivos (.dll e .exe) que ele não reconhecia como seguros.
Para resolver esse problema, a solução encontrada foi assinar digitalmente as dlls no processo de build do e-Millennium.

Parâmetros

Sem necessidade de parametrização.

Entradas

Como boa parte das máquinas de P&D estão como exceção no antivírus, recomendamos a instalação da versão em um computador fora do P&D para validar que os arquivos têm a assinatura digital, fazendo a instalação de todos os executáveis, exceto o B5TestRunner.exe.

Instalar os executáveis

• B5serverIBX
• B5ClienteLoader
• B5DbDicIBX

Abrir o sistema para carregar os arquivos para a pasta c:\millenium

• B5DrvPackRemoteCFe
• B5DrvPackRemote
• B5Speed
• B5ServerLinxAPI
• MCFeServer
• B5CNPJplataforma
• BM_MDFE
• BM_NFe
• BM_NFSe

Instalando o Sigcheck
Sigcheck é um utilitário de linha de comando que mostra o número da versão do arquivo, informações de carimbo de data/hora e detalhes da assinatura digital, incluindo cadeias de certificados. Ele também inclui uma opção para verificar o status de um arquivo no VirusTotal , um site que realiza verificação automatizada de arquivos em mais de 40 mecanismos antivírus e uma opção para carregar um arquivo para verificação.

• Acessar https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck
• Clique em Download Sigcheck (1.2 MB)
• Extraia o arquivo para Downloads
• Dê um duplo clique para instalar

O arquivo poderá ficar na pasta de downloads mas aqui vamos criar uma pasta específica para demonstrar o processo.

Executando o Sigcheck
Abrir o CMD.

Usar o comando dir para listar as pastas do usuário.

Usar o comando cd Sigcheck (para acessar a pasta onde foram extraídos os arquivos).
Usar o comando dir novamente para listar os arquivos da pasta Sigcheck.
Usar o comando sigcheck.exe para executá-lo.

Usar o comando sigcheck -u -e -s c:\wts (esse comando irá escanear a pasta WTS e trazer os arquivos que não estão assinados).
Observe que após o escaneamento do diretório c:wts, o comando encontrou um arquivo se assinatura.

Repita o comando na pasta Millenium - sigcheck -u -e -s c:\millenium.
Observe que no diretório c:millenium foram encontrados três arquivos sem assinatura.

Validações e Saídas

O programa de escaneamento listará os arquivos encontrados que não contiverem a assinatura digital criada durante a geração dos arquivos.