許多正規(guī)的程序都有自身的數(shù)字簽名�。數(shù)字簽名是對(duì)所有以數(shù)字創(chuàng)建的文件進(jìn)行真實(shí)性驗(yàn)證的信息記錄,是唯有信息發(fā)送者才能生成而別人無法偽造的信息���。所有文件都可以創(chuàng)建數(shù)字簽名���,但我們最常用的是程序簽名�,許多安裝文件會(huì)添加數(shù)字簽名,以便讓用戶驗(yàn)證其真實(shí)性。那么����,如何查看和驗(yàn)證文件的數(shù)字簽名呢?下面介紹三種方法�。
首先可以通過文件資源管理器進(jìn)行數(shù)字簽名驗(yàn)證����。選擇一個(gè)要驗(yàn)證的文件�,例如的程序文件,右鍵單擊并從快捷菜單中選擇“屬性”�,打開程序文件屬性窗口���,如果看到有“數(shù)字簽名”選項(xiàng)卡���,說明該程序進(jìn)行過數(shù)字簽名(圖1)����。
如果軟件沒有經(jīng)過數(shù)字簽名���,右擊軟件并顯示其屬性窗口����,將不會(huì)出現(xiàn)“數(shù)字簽名”選項(xiàng)卡���。但這并不意味著軟件不能安裝或運(yùn)行���,你會(huì)發(fā)現(xiàn)一個(gè)未經(jīng)數(shù)字簽名的EXE綠色程序����,依然可以正常運(yùn)行�。微軟會(huì)對(duì)未簽名的驅(qū)動(dòng)安裝作保護(hù)性提示,但選擇主動(dòng)權(quán)在于用戶,這可通過在高級(jí)啟動(dòng)設(shè)置中選擇“禁用驅(qū)動(dòng)程序強(qiáng)制簽名”來解決����。
單擊“數(shù)字簽名”選項(xiàng)卡下的“詳細(xì)信息”按鈕,即可看到該程序簽名的具體信息���,包括簽名者名稱、電子郵件和簽名時(shí)間等(圖2)���。
點(diǎn)擊“查看證書”按鈕能查看簽名證書的具體情況,包括該證書的簽發(fā)目的����、頒發(fā)者和頒發(fā)給的對(duì)象����、證書的有效期����、證書的詳細(xì)信息、證書的路徑等內(nèi)容�。
如果是可信軟件�,可以安裝證書���,讓系統(tǒng)對(duì)該軟件放行�。點(diǎn)擊“安裝證書”會(huì)彈出“證書導(dǎo)入向?qū)А保聪驅(qū)О惭b即可����。通過“數(shù)字簽名詳細(xì)信息”窗口中的“高級(jí)”選項(xiàng)卡����,能看到序列號(hào)�、算法等信息。
此外�,通過 Utility軟件也能進(jìn)行數(shù)字簽名驗(yàn)證�。運(yùn)行該軟件后����,點(diǎn)擊“I Accept”按鈕接受使用條款���。進(jìn)入主界面后點(diǎn)擊左側(cè)欄的Code Signing項(xiàng)���,再點(diǎn)擊右側(cè)窗格上方工具欄的Check 按鈕����,隨后在文件對(duì)話窗口中找到要檢查證書的程序,點(diǎn)擊“打開”按鈕(圖3)。
在彈出的證書驗(yàn)證窗口中���,如果兩個(gè)圓形鈕都顯示為綠色,說明數(shù)字簽名和時(shí)間戳均有效(圖4)。
在微軟Windows 10 SDK套件中有一個(gè)工具���,它也可以驗(yàn)證程序的數(shù)字簽名。由于SDK主要針對(duì)開發(fā)者,因此日常使用的Windows中不包含該組件�,需要下載安裝���。安裝之后����,用以下命令驗(yàn)證已經(jīng)簽名的文件���。
verify MyFile.exe
