win10 windows无法验证此文件的数字签名,Windows数字签名

  win10 windows无法验证此文件的数字签名,Windows数字签名

  什么是数字签名?WIN10系统,如何检查文件是否有数字签名?数字签名(也称公钥数字签名)是一种常见的类似写在纸上的物理签名,但它是通过公钥加密领域的技术来实现的,用于识别数字信息。一组数字签名通常定义两个互补的操作,一个用于签名,另一个用于验证。数字签名是一个数字串,只能由信息的发送者产生,他人无法伪造。这个数字串也是信息发送者发送信息真实性的有效证明。今天,边肖将向您介绍在win10系统下检查文件是否经过数字签名的各种技巧!

  提示:本文只谈验证文件是否经过数字签名的方法,如何添加数字签名和数字签名算法不在本文讨论范围内。

  您可以首先验证文件是否由文件资源管理器进行了数字签名。选择要验证的文件,例如Photoshop的程序文件,单击鼠标右键,从快捷菜单中选择“属性”,打开程序文件属性窗口。如果您看到“数字签名”选项卡,这意味着该程序已经过数字签名(图1)。

  如果程序没有经过数字签名,右键单击程序文件并显示其属性窗口,将不会出现“数字签名”选项卡。但这并不意味着软件没有签名就不能安装或运行。你会发现一个没有数字签名的EXE绿色程序仍然可以正常运行。对于未签名的驱动安装,微软会给出保护性提示,但主动权的选择在于用户,可以通过在高级启动设置中选择“禁用驱动强制签名”来解决。

  对于有数字签名的程序,点击其“数字签名”标签下的“详细”按钮,可以看到程序签名人的具体信息,包括签名人姓名、邮箱、签名时间(图2)。点击“查看证书”按钮,可以查看已签名证书的详细信息,包括颁发证书的目的、颁发者和颁发对象、证书的有效期、证书的详细信息、证书的路径等。您可以通过“数字签名详细信息”窗口中的“高级”选项卡查看序列号、算法和其他信息。在查看证书窗口中点击“安装证书”按钮,会弹出“证书导入向导”,根据该向导我们可以将证书及其信任列表从磁盘复制到证书库。证书存储是存储证书的系统区域。证书是身份确认、数据保护和网络连接安全的保证。

  除了使用“文件属性”窗口来验证数字签名之外,第三方软件DigiCert证书实用程序也可用于验证数字签名。运行软件后,单击“我接受”按钮接受使用条款。进入主界面后,点击左栏中的代码签名项,然后点击右窗格顶部工具栏中的检查签名按钮,再在文件对话窗口中找到检查证书的程序,点击“打开”按钮。在弹出的证书验证窗口中,如果两个圆形按钮都显示为绿色,则意味着数字签名已经完成,时间戳有效(图3)。

  手动查看软件数字签名

  在Windows中检查应用程序数字签名最简单的方法是直接检查。该方法属于Windows自带功能,不需要其他第三方工具:

  1打开Explorer 3354并找到。需要验证软件的exe可执行文件3354。右键单击并选择属性。

  2在弹出的XXX属性对话框中点击数字签名选项卡。

  签名列表中的条目表明您的文件已经过数字签名。在这里,您还可以看到签名者是谁,使用了哪种加密摘要算法以及时间戳。

  3您可以双击这些条目中的任何一个来查看有关签名机构的更多详细信息。因此,您可以知道该文件是否由软件的原始ISV签名。

  4此外,在“数字签名详细信息”视图中,您可以单击“查看证书”按钮来查看有关附加到签名的证书的更详细信息。

  使用DigiCert Certificate Utility验证软件数字签名

  DigiCert Certificate Utility是由国际知名证书服务提供商DigiCert发布的专业多功能证书工具。检查和验证软件的数字签名也是它的功能之一。由于它是便携式应用程序,你只需要下载它,打开它,并接受使用条款,然后才能使用它。

  1点击左栏的“代码签名”代码签名按钮——,点击右上角最左边的“检查签名”按钮检查签名。

  2选择。弹出窗口中要验证的exe可执行文件。

  此时,DigiCert证书工具将自动检查签名,并在打开的新窗口中显示完整的信息摘要。DigiCert小工具将自动验证以下两个方面的信息:

  如果文件已签名,请验证签名是否有效。

  检查签名的时间戳。

  微软Windows 10 SDK套件中有一个SignTool工具,也可以验证程序的数字签名。由于SDK主要面向开发者,所以这个组件并不包含在日常的Windows中,需要下载安装。安装后,使用以下命令验证签名文件。signtool验证MyFile.exe

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: