[[232093]]

每當(dāng)文件以數(shù)字方式被創(chuàng)建時，無論它們是媒體文件、可執(zhí)行文件，電子文檔還是其他任何文件形式，都會由該數(shù)據(jù)源對其進(jìn)行數(shù)字簽名。例如, 當(dāng) Google Chrome 瀏覽器發(fā)布的是一個可執(zhí)行安裝文件時, 谷歌就會將其打上數(shù)字簽名。因此, 只要文件直接從官方來源下載，就可以驗證此文件的真實性。

簡單來說，就是知名的 ISV 在發(fā)布軟件時，一般都會打上自己專屬的數(shù)字簽名。用戶可以通過查看數(shù)字簽名的方式來確定軟件開發(fā)商、發(fā)布時間等信息。一但應(yīng)用被篡改，軟件數(shù)字簽名信息就會被破壞，這樣就可以在一定程度上保證用戶獲取到應(yīng)用程序的安全。

下面我們就介紹在 Windows 10/8/7 中檢查或驗證軟件數(shù)字簽名的幾種方法。

手動查看軟件數(shù)字簽名

在 Windows 中檢查應(yīng)用程序數(shù)字簽名最簡單的方法就是直接查看，這種方法屬于 Windows 自帶功能，無需其它第三方工具：

1.打開「資源管理器」——找到需要驗證軟件的 .exe 可執(zhí)行文件——右擊選擇「屬性」

2.在彈出的「XXX 屬性」對話框中點擊「數(shù)字簽名」選項卡

在「簽名列表」中看到的條目表示您的文件是經(jīng)過數(shù)字簽名的，在此也可以查看到簽名者是誰、采用了何種加密摘要算法和時間戳。

3.可以雙擊任何這些條目來查看有關(guān)簽名機構(gòu)的更多詳細(xì)信息。因此，您可以知道該文件是否由軟件的原始 ISV 簽署。

4.此外在「數(shù)字簽名詳細(xì)信息」視圖中，可以點擊「查看證書」按鈕查看有關(guān)簽名附帶證書的更多詳細(xì)信息。

使用DigiCert Certificate Utility驗證軟件數(shù)字簽名

DigiCert Certificate Utility 是由國際知名證書服務(wù)供商 DigiCert 發(fā)布的一款專業(yè)、多功能證書工具，對軟件數(shù)字簽名進(jìn)行檢查和驗證也是其功能之一。由于是綠色軟件，只需下載之后打開并接受使用條款就可以使用。

1.點擊左側(cè)欄中「Code Signing」代碼簽名按鈕——點擊右上角最左邊的「Check Signature」檢查簽名按鈕。

2.在彈出窗口中選擇要驗證的 .exe 可執(zhí)行文件

此時 DigiCert 證書工具會自主檢查簽名并在打開的新窗口中顯示整個信息摘要。DigiCert 小工具會自動驗證如下 2 方面的信息：

• 如果文件已簽名，則驗證簽名是否有效。
• 檢查簽名的時間戳。

其它方法

• 微軟隨 Windows SDK 發(fā)布了一個名為 SignTool 的小工具，它可用于對文件進(jìn)行數(shù)字簽名，以及驗證文件和時間戳文件中的簽名。
• Sysinternals 工具箱中的 SigCheck 命令行工具也是可以幫助我們分析文件是否擁有數(shù)字簽名的一個小工具，它還可以對比 VirusTotal 進(jìn)行檢查，以方便我們找出惡意軟件。