Heaventools

   English English  Deutsch Deutsch  Русский Русский

главная  программы  pe explorer  обзорный тур

Просмотр цифровой подписи

Идентификация производителя файла

PE Explorer поддерживает проверку валидности цифровой подписи исполняемого файла и подробный просмотр деталей сертификата в блоке цифровой подписи. Это позволяет идентифицировать производителя файла, удостовериться в подлинности цифровой подписи и в том, что файл не подвергался изменениям после добавления цифровой подписи. Всю информацию, полученную из блока цифровой подписи, можно сохранить на диск в виде текстового файла.

Просмотр цифровой подписи файла

Технология подписи программного кода Authenticode® от Microsoft основана на использовании цифровой подписи, которая, в свою очередь, основана на использовании цифрового сертификата, выданного производителю программного обеспечения доверенной третьей стороной (удостоверяющим центром) после тщательной проверки сведений, сообщённых производителем ПО о себе.

Таким образом, подпись программного кода служит для защиты целостности кода и подтверждения факта получения программного обеспечения от указанного производителя в оригинальном немодифицированном виде.

Цифровая подпись исполняемого файла представляет собой блок данных, вставленных в конец файла. Во время подписи файла вычисляется хэш-сумма файла, так называемый дайджест сообщения (message digest) – уникальная последовательность байт определенной длины. Этот хэш шифруется с использованием алгоритма RSA с применением закрытого ключа владельца сертификата. Полученная последовательность байт вместе с сертификатом, в котором находится открытый ключ для обратной расшифровки и верификации дайджеста, и образует блок данных цифровой подписи.

Проверка валидности цифровой подписи

PE Explorer проверяет наличие в файле блока цифровой подписи, проводит проверку сертификата и извлекает из сертификата открытый ключ издателя и информацию о владельце ключа.

Далее PE Explorer извлекает из блока цифровой подписи зашифрованный хэш файла и дешифрует его с помощью извлечённого из сертификата публичного ключа. Полученное значение отображается как Signed File Hash.

Затем PE Explorer вычисляет хэш-сумму файла самостоятельно и сравнивает полученное значение (Real File Hash) с оригинальным (Signed File Hash). Дополнительно производится вычисление и сравнение значений фактической контрольной суммы файла с той, что указана в заголовке файла.

При совпадении хэш-сумм цифровая подпись считается подлинной, и вы можете быть уверены, что код не подвергался изменениям с момента подписания:

signature is valid

Если хэш-суммы (Signed File Hash и Real File Hash) не совпадают, значит, файл уже после подписания кто-то пытался изменить (например, вирус или хакер):

Code has been tampered

Просмотр деталей сертификата

Сертификат для подписи программного кода - это электронный документ, подписанный цифровой подписью центра сертификации, выдавшего сертификат. В сертификате содержится набор данных, одназначно идентифицирующих владельца сертификата, имя владельца и его открытый ключ.

Code Signing Certificate Chain

 

Также в сертификате указан формат сертификата, название центра сертификации, серийный номер и алгоритм, использованный для подписи сертификата.



Обзорный тур  
 назад | след. 

 

 

PE Explorer

Скриншоты программы

Скачать 30-дневную пробную версию PE Explorer     Купить лицензию