Как да проверите цифровите подписи на програми в Windows

Софтуерните разработчици и компании могат да подписват софтуерни програми, които разработват или разпространяват, които се използват за валидиране на целостта на програмата, за да се гарантира, че тя не е променена след подписването й.

Следващото ръководство изброява няколко метода за проверка на цифрови подписи на програми на компютър, работещ под Windows.

Използване на Explorer

Можете да покажете и потвърдите подписа на която и да е програма в Windows с помощта на Explorer.

Етап 1 : Щракнете с десния бутон върху програмата, която искате да проверите и изберете свойства от контекстното меню, което се показва.

properties

Стъпка 2 : Изберете раздела Цифрови подписи в прозореца Свойства.

digital signatures

Стъпка 3 : Ако видите подписи, изброени в раздела, знаете, че файлът е подписан цифрово. Кликнете два пъти върху един от подписите, за да се покаже допълнителна информация.

signature details

Windows изброява информацията за подписващия и контраписи в прозореца, който се отваря. Можете да щракнете върху View Certificate, за да покажете подписа, или да щракнете върху раздела Advanced, за да се покажат и подробности за подписа.

Windows ви разкрива дали „цифровият подпис е наред“ или не.

Проверете подписа на файлове с помощта на SignTool

signtool verify

SignTool е програма на Microsoft, която е включена в SDK за Windows. Програмата не е включена, когато инсталирате Windows на машина или използвате Windows, и трябва да бъде добавена към системата чрез инсталиране на Windows SDK.

  1. SDK за Windows 7
  2. SDK за Windows 10

Забележка : Изтеглянето е с размер около 2,5 гигабайта, ако изтеглите Windows 10 SDK. Той ще инсталира всички видове файлове в системата, които не се нуждаете, ако не разработвате програми за Windows.

Инсталаторът инсталира signtool.exe на следните места:

  • C: програмни файлове (x86) комплекти за Windows 10 bin x86 signtool.exe
  • C: програмни файлове (x86) комплекти за Windows 10 bin x64 signtool.exe

Използвайте следните команди за проверка на подписите:

  • SignTool провери program.exe - По подразбиране правилата за драйвери на Windows за проверка.
  • SignTool провери / pa program.exe - Използвайте това, за да проверите сертификатите за подписване на код.

Използвайте полезния сертификат DigiCert за проверка на подписите

code signed signature check

Вие може Изтегли услугата Digicert Certificate Utility за Windows за проверка на подписите на приложения в операционната система.

  1. Стартирайте програмата след изтегляне. Не е необходимо да се инсталира.
  2. Приемете условията за ползване, показани при старт.
  3. В раздела „Подписване на код“ изберете „проверка на подписа“ в заглавката.
  4. Изберете програмата, която искате да проверите, с помощта на файловия браузър, който се отваря.
  5. DigiCert проверява подписа и показва информация в допълнителен прозорец.
    1. Той проверява дали файлът е подписан и дали подписът е валидиран.
    2. Той проверява времевата маркировка на подписа.

Ако получите зелени отметки и за двете проверки, проверката беше успешна.

Заключителни думи

Въпреки че повечето потребители на Windows може да нямат нужда да проверяват подписа на програмите, това може да е полезно за разработчици, изследователи и напреднали потребители на Windows.