Windows фактически проверяет цифровые подписи в диалоге свойств?

Question

При загрузке исполняемых файлов из Интернета я всегда проверяю, имеют ли они цифровую подпись, прежде чем чувствовать себя в безопасности при их запуске.

В Windows, если щелкнуть правой кнопкой мыши файл с цифровой подписью и выбрать «Свойства», в диалоговом окне «Свойства» появится вкладка «Цифровая подпись».

Что я хотел бы знать, так это: действительно ли Windows проверяет цифровую подпись, когда она отображается в диалоговом окне «Свойства», или просто указывает, что файл содержит цифровую подпись, которая может быть или не быть действительной?

Answer 1

В Windows 8.1 в свойствах этого файла отображается только список цифровых подписей. Вы должны выделить подпись и нажать кнопку «Детали», прежде чем Windows сообщит вам, действительна ли подпись или нет.

Я пошел на счет и потрудился получить сертификат подписи кода. Первым делом я подписал исполняемый файл, а затем изменил исполняемый файл для имитации несанкционированного доступа. Если вы выберете свойства для измененного файла, все, что вы увидите, это цифровая подпись без предупреждения, если она действительна или нет.

Windows также позволила мне выполнить приложение, хотя оно было подделано.

Answer 2

Windows поставляется с хранилищем сертификатов, которое содержит сертификаты всех доверенных корневых центров сертификации (ЦС). Windows может определить, выдал ли один из этих органов сертификат, используемый для подписи исполняемого файла, путем проверки подписи на соответствие сертификатам в хранилище.

В общем, ответ - да, Window действительно не проверяет цифровую подпись. Обратите внимание, что СА должен сделать так, чтобы субъект, которому он продал сертификат, был тем, кем он себя называет. Поэтому, когда вы доверяете сообщению о том, что исполняемый файл исходит от программного обеспечения XYZZY, вы делаете это по так называемому CA.