Eric Asked: 2022-05-08 04:50:34 +0800 CST2022-05-08 04:50:34 +0800 CST 2022-05-08 04:50:34 +0800 CST 您如何知道文件的代码签名证书是否正常? 772 在 Windows 10 中查看下载文件的“数字签名”选项卡时,您应该注意哪些事项以表明一切正常? 文件或其证书可能存在问题的迹象是什么?例如,文件是伪造的或被篡改、伪造或被盗的证书。 什么会使弱或强代码签名证书? security certificate 1 个回答 Voted Best Answer leeharvey1 2022-05-08T06:37:07+08:002022-05-08T06:37:07+08:00 要回答主要问题,请在“数字签名”选项卡的“签名”列表中选择每个签名,然后按“详细信息” 。如果您看到“常规”选项卡顶部(针对每个签名)列出了该文件,则该文件可以被视为“值得信赖”且未被篡改,如此处所示。This digital signature is OK 如果文件损坏,在签名后被修改,那么数字签名应该从文件中完全消失。如果不是,或者文件包含不受信任、过期或无效的数字签名,则“数字签名详细信息”对话框将包含相应的消息,而不是This digital signature is OK 各种代码签名证书属性(或缺乏)可能会使签名变弱。例如,这些被认为是弱或不好的做法: 使用传统(小型)签名哈希算法(SHA)(例如,MD5、SHA1 等)。 使用小的 RSA公钥(例如,少于 2048 位)。 不包括来自受信任的时间戳服务的会签。 缺少或不适当的密钥使用标志或增强的密钥使用OID。 不包括证书吊销列表 (CRL) 分发点,和/或缺少授权信息访问在线证书状态协议 (OCSP) URL,以确定证书在使用时的有效性。 Microsoft 提供了多种工具来检查文件数字签名的有效性。例如,在多个 MS SDK 或 DDK 等中提供的 SysInternals sigcheck.exePowerShell Get-AuthenticodeSignaturecmdlet signtool.exe verify。如果有兴趣,请参阅如何检查文件是否具有数字签名中的各种答案
要回答主要问题,请在“数字签名”选项卡的“签名”列表中选择每个签名,然后按“详细信息” 。如果您看到“常规”选项卡顶部(针对每个签名)列出了该文件,则该文件可以被视为“值得信赖”且未被篡改,如此处所示。
This digital signature is OK如果文件损坏,在签名后被修改,那么数字签名应该从文件中完全消失。如果不是,或者文件包含不受信任、过期或无效的数字签名,则“数字签名详细信息”对话框将包含相应的消息,而不是
This digital signature is OK各种代码签名证书属性(或缺乏)可能会使签名变弱。例如,这些被认为是弱或不好的做法:
Microsoft 提供了多种工具来检查文件数字签名的有效性。例如,在多个 MS SDK 或 DDK 等中提供的 SysInternals
sigcheck.exePowerShellGet-AuthenticodeSignaturecmdletsigntool.exe verify。如果有兴趣,请参阅如何检查文件是否具有数字签名中的各种答案