什么是数字签名?win10系统下如何检查文件是否有数字签名?数字签名(也称公钥数字签名)是一种常见的写在纸上的物理签名,但它是利用公钥加密领域的技术实现的,用于识别数字信息。
一组数字签名通常定义两个互补的操作,一个用于签名,另一个用于验证。数字签名是一个数字串,只能由信息的发送者生成,他人无法伪造。这个数字串也是信息发送者发送信息真实性的有效证明。
今天系统天地边肖就来介绍一下win10系统下检查文件是否经过数字签名的各种技巧!
提示:本文只讨论验证文件是否经过数字签名的方法。如何添加数字签名和数字签名算法不在本文讨论范围之内。
首先,您可以通过文件资源管理器验证文件是否经过数字签名。选择要验证的文件,如Photoshop程序文件,右键单击并从快捷菜单中选择“属性”,打开程序文件属性窗口。如果您看到“数字签名”选项卡,
说明该程序已经过数字签名(图1)。
如果程序没有经过数字签名,右键单击程序文件并显示其属性窗口,数字签名选项卡将不会出现。但这并不意味着没有签名就不能安装或运行软件。你会发现一个没有数字签名的EXE绿色程序依然可以正常运行。
对于未签名的驱动安装,微软会给出保护性提示,但用户有选择的主动权,可以通过在高级启动设置中选择“禁用驱动强制签名”来解决。
对于有数字签名的程序,点击数字签名选项卡下的详细信息按钮,可以看到程序签名人的具体信息,包括签名人姓名、电子邮箱、签名时间(图2)。单击“查看证书”按钮查看签名证书的详细信息。
包括颁发证书的目的、颁发者和颁发给它的对象、证书的有效期、证书的详细信息、证书的路径等等。通过“数字签名详细信息”窗口中的“高级”选项卡,您可以看到序列号、算法和其他信息。
在证书查看窗口中点击“安装证书”按钮,会弹出“证书导入向导”,根据该向导我们可以将证书及其信任列表从磁盘复制到证书库。证书存储是存储证书的系统区域。证书是确认身份、保护数据和网络连接安全的保障。
除了使用“文件属性”窗口来验证数字签名之外,第三方软件DigiCert证书实用程序也可用于验证数字签名。运行软件后,单击“我接受”按钮接受使用条款。
进入主界面后,点击左栏中的代码签名项,点击右窗格上方工具栏中的检查签名按钮,然后在文件对话窗口中找到检查证书的程序,点击“打开”按钮。在弹出的证书验证窗口中,
如果两个圆形按钮都显示为绿色,这意味着它们已经过数字签名,并且时间戳有效(图3)。
手动查看软件数字签名
在Windows中检查应用程序的数字签名的最简单方法是直接检查。该方法属于Windows自带功能,不需要其他第三方工具:
1打开Explorer ——并找到。需要验证软件——的exe可执行文件。右键单击并选择属性。
2在弹出的XXX属性对话框中点击数字签名选项卡。
您在签名列表中看到的条目表明您的文件已经过数字签名。还可以看到签名者是谁,这里使用了什么加密摘要算法和时间戳。
您可以双击这些条目中的任何一个来查看有关签名机构的更多详细信息。因此,您可以知道该文件是否由软件的原始ISV签名。
4此外,在“数字签名详细信息”视图中,您可以单击“查看证书”按钮来查看有关附加到签名的证书的更多详细信息。
使用DigiCert证书实用程序验证软件的数字签名。
DigiCert Certificate Utility是国际知名证书服务提供商Digitcert发布的一款专业、多功能的证书工具,检查和验证软件的数字签名也是其功能之一。因为它是便携式应用,
只需下载、打开并接受使用条款。
1点击左栏——中的“代码签名”代码签名按钮,点击右上角最左侧的“检查签名”按钮。
2选择。弹出窗口中要验证的exe可执行文件。
此时,DigiCert证书工具将自动检查签名,并在打开的新窗口中显示完整的信息摘要。DigiCert小工具将自动验证以下两方面的信息:
如果文件已签名,请验证签名是否有效。
检查签名的时间戳。
微软Windows 10 SDK套件中有一个SignTool工具,也可以验证程序的数字签名。由于SDK主要针对开发者,所以Windows的日常使用中并不包含这个组件,需要下载安装。安装后,
使用以下命令验证签名文件。signtool验证MyFile.exe
