Os arquivos zip são arquivos compactados de um ou mais arquivos e pastas. Originalmente usados para fins de arquivamento, eles agora são uma maneira comum de garantir que uma pessoa que baixa arquivos, como programas ou coleções de documentos, não perca um arquivo importante. O software usado para criar arquivos zip não contém funcionalidade de assinatura digital, portanto, programas externos devem ser usados.
Etapa 1
Abra um prompt de comando ou janela de terminal e navegue até o arquivo openssl. No Windows, use Iniciar -> Programas -> Acessórios -> Prompt de Comando ou digite "cmd" na função "Executar" no Menu Iniciar. Se você não tiver o OpenSSL instalado, faça o download e instale-o. Você precisa de OpenSSL, PGP ou seus equivalentes para criar uma chave privada e uma chave pública correspondente, que atuam como sua assinatura digital.
Etapa 2
Digite os comandos a seguir para gerar uma nova chave privada e uma chave pública correspondente para você. "openssl genrsa -out key.pem 1024", "openssl req -new -key key.pem -out request.pem" "openssl x509 -req -days 9999 -in request.pem -signkey key.pem -out certificate.pem " "openssl pkcs8 -topk8 -outform DER -in key.pem -inform PEM -out key.pk8 -nocrypt".
Agora você criou um par de chaves pública e privada, certificate.pem e key.pk8, que atuam juntos como sua assinatura.
Etapa 3
Abra o Windows Explorer ou Finder no Mac OS X e navegue até o diretório OpenSSL. Copie certificate.pem e key.pk8 para um local seguro e faça outra cópia deles em seu diretório SignApk. Se você não tiver o SignApk instalado, faça o download e instale-o. Copie o arquivo .Zip para ser assinado digitalmente no diretório SignApk também.
Etapa 4
Retorne ao prompt de comando. Altere o diretório para o diretório SignApk usando o comando "cd". Digite o seguinte comando para criar uma nova cópia assinada digitalmente de seu arquivo .Zip:"java -jar signapk.jar certificate.pem key.pk8 zipfile.zip assinado-zipfile.zip", onde "zipfile.zip" é o nome do seu arquivo .Zip. Para que este comando funcione, você deve ter o Java instalado em seu computador; como SignApk é um programa Java. Isso também funciona para arquivos .Apk do Android.
Dica
Ao inserir comandos longos e complexos usando o prompt de comando, tente destacar os comandos a serem inseridos um de cada vez e usar o recurso de copiar e colar em seu sistema operacional para inserir os comandos no prompt de comando ou na janela do terminal. Isso economizará muito tempo que seria gasto digitando e muitos problemas se você digitar acidentalmente o comando incorretamente ao copiá-lo.
Aviso
Não compartilhe sua chave privada com ninguém. Sua chave pública é algo que você deve disponibilizar para as pessoas com quem você se comunicará usando documentos assinados e criptografados, pois permite que elas descriptografem sua documentação. Sua chave privada é usada em combinação com a chave pública para criar documentos assinados e criptografados. Compartilhar sua chave privada, portanto, permitiria que outras pessoas fingissem ser você.
