Разработчики программного обеспечения и компании могут подписывать программы, которые они разрабатывают или распространяют, которые используются для проверки целостности программы, чтобы гарантировать, что она не была изменена после ее подписания.
В сегодняшней статье я расскажу о нескольких способах проверки цифровых подписей программ на компьютере под управлением Windows.
Проверка цифровой подписи программы в проводнике
Вы можете отображать и проверять подпись любой программы в Windows с помощью проводника.
- Кликните правой кнопкой мыши по программе, которую вы хотите проверить, и выберите свойства из контекстного меню.
- Выберите вкладку «Цифровые подписи» в окне «Свойства».
- Если вы видите подписи, перечисленные на вкладке, вы знаете, что файл был подписан в цифровом виде. Дважды щелкните по одной из подписей, чтобы отобразить дополнительную информацию.
Windows открывает информацию о подписчике и подписи в открывшемся окне. Вы можете нажать «Просмотреть сертификат», чтобы отобразить подпись или щелкнуть вкладку «Дополнительно», чтобы отобразить детали подписи.
Windows показывает вам, если «цифровая подпись в порядке», или нет.
Проверка цифровой подписи программы с помощью SignTool
SignTool — это программа Microsoft, включенная в Windows SDK. Программа не включается при установке Windows на машину или использовании Windows и ее необходимо добавить в систему, установив Windows SDK.
Примечание. При загрузке Windows 10 SDK загрузка имеет размер около 2,5 ГБ. Он установит в систему всевозможные файлы, которые вам не нужны, если вы не разрабатываете программы для Windows.
Установщик устанавливает файл signtool.exe в следующих местах:
- C: \ Program Files (x86) \ Windows Kits \ 10 \ bin \ x86 \ signtool.exe
- C: \ Program Files (x86) \ Windows Kits \ 10 \ bin \ x64 \ signtool.exe
Для проверки подписей используйте следующие команды:
- SignTool проверяет program.exe — по умолчанию для политики драйвера Windows для проверки.
- SignTool verify / pa program.exe — используйте это, чтобы проверить сертификаты подписи кода.
Проверка цифровой подписи программы в DigiCert Certificate
Вы можете загрузить утилиту Digicert Certificate Utility для Windows, чтобы проверить подписи приложений в операционной системе.
- Запустите программу после загрузки. Ее не нужно устанавливать.
- Примите условия использования, отображаемые при запуске.
- На вкладке «Подписание кода» выберите «проверить подпись» в заголовке.
- Выберите программу цифровую подпись которой хотите проверить.
- DigiCert проверяет подпись и отображает информацию в дополнительном окне.
- Он проверяет, был ли файл подписан, и если подпись подтверждена.
- Он проверяет метку времени подписи.
Если вы получите зеленые галочки для обеих проверок, проверка прошла успешно.
Заключение
В то время как большинству пользователей Windows, возможно, нет необходимости проверять подпись программ, это может быть полезно разработчикам, исследователям и продвинутым пользователям Windows.