无论何时以数字方式创建文件,无论它们是媒体文件、可执行文件、电子文档还是任何其他文件,都经过数字签名。例如,当谷歌浏览器分发可执行安装文件时,谷歌对其进行数字签名。因此,只要直接从官方来源下载文件,就可以验证这个文件的真实性。简单来说,知名ISV在发布软件时,通常会签署自己的数字签名。用户可以通过查看数字签名确定软件开发商、发布时间等信息。一旦应用程序被篡改,软件数字签名信息将被破坏,从而在一定程度上保证用户访问应用程序的安全性。下面我们将介绍几种在Windows10/8/7中检查或验证软件数字签名的方法。手动查看软件数字签名在Windows中检查应用程序数字签名的最简单方法是直接查看它们。此方法为Windows自带功能,不需要其他第三方工具:1、打开“资源管理器”——找到需要验证的软件.exe可执行文件——右击选择“属性”2.在弹出的“XXX属性”对话框中,单击“数字签名”选项卡。您在“签名列表”中看到的条目表明您的文件已经过数字签名,在这里您还可以看到签名者是谁,使用了什么加密摘要算法和时间戳。3.可以双击这些条目中的任何一个以查看有关签名权限的更多详细信息。因此,您可以判断文件是否由软件的原始ISV签名。4.另外,在“数字签名详情”视图中,您可以点击“查看证书”按钮,查看签名所附证书的更多详细信息。使用DigiCertCertificateUtility验证软件数字签名DigiCertCertificateUtility是国际知名证书服务商DigiCert发布??的一款专业、多功能的证书工具。检查和验证软件数字签名也是其功能之一。由于是绿色软件,下载后打开并接受使用条款即可使用。1、点击左栏“CodeSigning”代码签名按钮——点击右上角最左边的“CheckSignature”检查签名按钮。2.在弹出的窗口中选择需要校验的.exe可执行文件。此时,DigiCertCertificateTool会自动检查签名并在打开的新窗口中显示整个信息摘要。DigiCert小部件会自动验证两件事:如果文件已签名,它会验证签名是否有效。检查签名的时间戳。其他方法Microsoft随WindowsSDK一起提供了一个名为SignTool的小工具,可用于对文件进行数字签名并验证文件和时间戳文件中的签名。Sysinternals工具箱中的SigCheck命令行工具也是一个可以帮助我们分析文件是否有数字签名的小工具。它还可以对照VirusTotal进行检查,以方便我们查找恶意软件。
