главная программы pe explorer обзорный тур
Просмотр цифровой подписи
Идентификация производителя файла
PE Explorer поддерживает проверку валидности цифровой подписи исполняемого файла и подробный просмотр деталей сертификата в блоке цифровой подписи. Это позволяет идентифицировать производителя файла, удостовериться в подлинности цифровой подписи и в том, что файл не подвергался изменениям после добавления цифровой подписи. Всю информацию, полученную из блока цифровой подписи, можно сохранить на диск в виде текстового файла.
Технология подписи программного кода Authenticode® от Microsoft основана на использовании цифровой подписи, которая, в свою очередь, основана на использовании цифрового сертификата, выданного производителю программного обеспечения доверенной третьей стороной (удостоверяющим центром) после тщательной проверки сведений, сообщённых производителем ПО о себе.
Таким образом, подпись программного кода служит для защиты целостности кода и подтверждения факта получения программного обеспечения от указанного производителя в оригинальном немодифицированном виде.
Цифровая подпись исполняемого файла представляет собой блок данных, вставленных в конец файла. Во время подписи файла вычисляется хэш-сумма файла, так называемый дайджест сообщения (message digest) – уникальная последовательность байт определенной длины. Этот хэш шифруется с использованием алгоритма RSA с применением закрытого ключа владельца сертификата. Полученная последовательность байт вместе с сертификатом, в котором находится открытый ключ для обратной расшифровки и верификации дайджеста, и образует блок данных цифровой подписи.
Проверка валидности цифровой подписи
PE Explorer проверяет наличие в файле блока цифровой подписи, проводит проверку сертификата и извлекает из сертификата открытый ключ издателя и информацию о владельце ключа.
Далее PE Explorer извлекает из блока цифровой подписи зашифрованный хэш файла и дешифрует его с помощью извлечённого из сертификата публичного ключа. Полученное значение отображается как Signed File Hash.
Затем PE Explorer вычисляет хэш-сумму файла самостоятельно и сравнивает полученное значение (Real File Hash) с оригинальным (Signed File Hash). Дополнительно производится вычисление и сравнение значений фактической контрольной суммы файла с той, что указана в заголовке файла.
При совпадении хэш-сумм цифровая подпись считается подлинной, и вы можете быть уверены, что код не подвергался изменениям с момента подписания:
Если хэш-суммы (Signed File Hash и Real File Hash) не совпадают, значит, файл уже после подписания кто-то пытался изменить (например, вирус или хакер):
Просмотр деталей сертификата
Сертификат для подписи программного кода - это электронный документ, подписанный цифровой подписью центра сертификации, выдавшего сертификат. В сертификате содержится набор данных, одназначно идентифицирующих владельца сертификата, имя владельца и его открытый ключ.
Также в сертификате указан формат сертификата, название центра сертификации, серийный номер и алгоритм, использованный для подписи сертификата.
Скачать 30-дневную пробную версию PE Explorer Купить лицензию