Exibir origem

Desenvolvimento Millen-9485 – Assinatura digital nos executáveis e instaladores do e-Millennium
Release 95
Versão 5
Autor Jaciara Silva

Processo: Instalação e atualização de versões do sistema

Nome do Processo:

Motivação

Após o início do uso do antivírus utilizado pela Stone, o novo antivírus, passou a excluir alguns arquivos (.dll e .exe) que ele não reconhecia como seguros.
Para resolver esse problema, a solução encontrada foi assinar digitalmente as dlls no processo de build do e-Millennium.

Parâmetros

Sem necessidade de parametrização.

Entradas

Como boa parte das máquinas de P&D estão como exceção no antivírus, recomendamos a instalação da versão em um computador fora do P&D para validar que os arquivos têm a assinatura digital, fazendo a instalação de todos os executáveis, exceto o B5TestRunner.exe.

Instalar os executáveis

B5serverIBX
B5ClienteLoader
B5DbDicIBX

Abrir o sistema para carregar os arquivos para a pasta c:\millenium

B5DrvPackRemoteCFe
B5DrvPackRemote
B5Speed
B5ServerLinxAPI
MCFeServer
B5CNPJplataforma
BM_MDFE
BM_NFe
BM_NFSe

Instalando o Sigcheck
Sigcheck é um utilitário de linha de comando que mostra o número da versão do arquivo, informações de carimbo de data/hora e detalhes da assinatura digital, incluindo cadeias de certificados. Ele também inclui uma opção para verificar o status de um arquivo no VirusTotal , um site que realiza verificação automatizada de arquivos em mais de 40 mecanismos antivírus e uma opção para carregar um arquivo para verificação.

Acessar https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck
Clique em Download Sigcheck (1.2 MB)
Extraia o arquivo para Downloads
Dê um duplo clique para instalar

Millennium > Millen-9485 – Assinatura digital nos executáveis e instaladores do e-Millennium > worddavf3e435c272e97f16291ecf73d24fe0d4.png
O arquivo poderá ficar na pasta de downloads mas aqui vamos criar uma pasta específica para demonstrar o processo.

Millennium > Millen-9485 – Assinatura digital nos executáveis e instaladores do e-Millennium > worddav66c65b44a7f5748552bdde29b04b0ec3.png

Executando o Sigcheck
Abrir o CMD.

Millennium > Millen-9485 – Assinatura digital nos executáveis e instaladores do e-Millennium > worddav252deff5f110ea3270d6c8af8e129580.png

Usar o comando dir para listar as pastas do usuário.

Millennium > Millen-9485 – Assinatura digital nos executáveis e instaladores do e-Millennium > worddava2b76747090e2b44e5d4120a9629ed61.png

Usar o comando cd Sigcheck (para acessar a pasta onde foram extraídos os arquivos).
Usar o comando dir novamente para listar os arquivos da pasta Sigcheck.
Usar o comando sigcheck.exe para executá-lo.

Millennium > Millen-9485 – Assinatura digital nos executáveis e instaladores do e-Millennium > worddavaf3bd12edd308b199983d5afef28b710.png

Usar o comando sigcheck -u -e -s c:\wts (esse comando irá escanear a pasta WTS e trazer os arquivos que não estão assinados).
Observe que após o escaneamento do diretório c:wts, o comando encontrou um arquivo se assinatura.

Millennium > Millen-9485 – Assinatura digital nos executáveis e instaladores do e-Millennium > worddav1391133d964d2220bf39299cc070b4b7.png

Repita o comando na pasta Millenium - sigcheck -u -e -s c:\millenium.
Observe que no diretório c:millenium foram encontrados três arquivos sem assinatura.

Millennium > Millen-9485 – Assinatura digital nos executáveis e instaladores do e-Millennium > worddav4b951ec189e3a88fd21e8fd5eb0562d3.png

Validações e Saídas

O programa de escaneamento listará os arquivos encontrados que não contiverem a assinatura digital criada durante a geração dos arquivos.