許多正規的程序都有自身的數字簽名。數字簽名是對所有以數字創建的文件進行真實性驗證的信息記錄，是唯有信息發送者才能生成而別人無法偽造的信息。所有文件都可以創建數字簽名，但我們最常用的是程序簽名，許多安裝文件會添加數字簽名，以便讓用戶驗證其真實性。那么，如何查看和驗證文件的數字簽名呢？下面介紹三種方法。

首先可以通過文件資源管理器進行數字簽名驗證。選擇一個要驗證的文件，例如的程序文件，右鍵單擊并從快捷菜單中選擇“屬性”，打開程序文件屬性窗口，如果看到有“數字簽名”選項卡，說明該程序進行過數字簽名（圖1）。

如果軟件沒有經過數字簽名，右擊軟件并顯示其屬性窗口，將不會出現“數字簽名”選項卡。但這并不意味著軟件不能安裝或運行，你會發現一個未經數字簽名的EXE綠色程序，依然可以正常運行。微軟會對未簽名的驅動安裝作保護性提示，但選擇主動權在于用戶，這可通過在高級啟動設置中選擇“禁用驅動程序強制簽名”來解決。

單擊“數字簽名”選項卡下的“詳細信息”按鈕，即可看到該程序簽名的具體信息，包括簽名者名稱、電子郵件和簽名時間等（圖2）。

點擊“查看證書”按鈕能查看簽名證書的具體情況，包括該證書的簽發目的、頒發者和頒發給的對象、證書的有效期、證書的詳細信息、證書的路徑等內容。

如果是可信軟件，可以安裝證書，讓系統對該軟件放行。點擊“安裝證書”會彈出“證書導入向導”，按向導安裝即可。通過“數字簽名詳細信息”窗口中的“高級”選項卡，能看到序列號、算法等信息。

此外，通過 Utility軟件也能進行數字簽名驗證。運行該軟件后，點擊“I Accept”按鈕接受使用條款。進入主界面后點擊左側欄的Code Signing項，再點擊右側窗格上方工具欄的Check 按鈕，隨后在文件對話窗口中找到要檢查證書的程序，點擊“打開”按鈕（圖3）。

在彈出的證書驗證窗口中，如果兩個圓形鈕都顯示為綠色，說明數字簽名和時間戳均有效（圖4）。

在微軟Windows 10 SDK套件中有一個工具，它也可以驗證程序的數字簽名。由于SDK主要針對開發者，因此日常使用的Windows中不包含該組件，需要下載安裝。安裝之后，用以下命令驗證已經簽名的文件。

verify MyFile.exe