7898
社区成员
42.1w+
社区内容
- 主页
大家进来讨论一个微软的数字签名技术(这么多分,应该有人感兴趣吧,希望微软的技术专家进来看看)
大家知道在windows xp系统下有文件签名验证工具Sigverif,可以验证某个目录的文件是否有数字签名
我对一个exe文件使用signcode.exe进行签名,在签名成功后,在文件的属性里能看到一个数字签名标签。而我从系统的system32\drivers目录里找了一个sys文件,它的属性里都没有数字签名标签。
我把这两个文件(假设文件名为a.exe,b.sys)都放到一个文件夹中,用Sigverif扫描,发现竟然结果是
a.exe是没签名的,而b.sys是有签名的(显示编录在nt5.cat)。
这是怎么回事?难道signcode做的签名不被Sigverif认可,那要如何才能做出被Sigverif认可的签名呢?
我对一个exe文件使用signcode.exe进行签名,在签名成功后,在文件的属性里能看到一个数字签名标签。而我从系统的system32\drivers目录里找了一个sys文件,它的属性里都没有数字签名标签。
我把这两个文件(假设文件名为a.exe,b.sys)都放到一个文件夹中,用Sigverif扫描,发现竟然结果是
a.exe是没签名的,而b.sys是有签名的(显示编录在nt5.cat)。
这是怎么回事?难道signcode做的签名不被Sigverif认可,那要如何才能做出被Sigverif认可的签名呢?
...全文
qq8336 2007年03月07日
http://www.wotrust.com里面也有1000多一点的证书的,有兴趣的不妨去看看:)
netcat 2006年12月20日
http://www.openssl.com.cn/thread-101-1-1.html
又找到一个免费的,不过时间只有一个月,没试过,有兴趣的可以试试。
又找到一个免费的,不过时间只有一个月,没试过,有兴趣的可以试试。
netcat 2006年12月20日
http://www.TrustAsia.com.cn
这个网站有1000多的代码签名证书,服务也很不错,刚刚给我们公司买了一个Thawte的证书。
alphapiao 2006年11月06日
我前面的假设是对的。
有两种方式可以对内核模式代码签名:
1.把要签名的文件组成一个列表,然后编进一个.cat文件,然后对.cat文件签名。
2.直接对某个内核模式代码文件签名。
采用第二种方式签名可以在文件的属性页看到数字签名标签。
有两种方式可以对内核模式代码签名:
1.把要签名的文件组成一个列表,然后编进一个.cat文件,然后对.cat文件签名。
2.直接对某个内核模式代码文件签名。
采用第二种方式签名可以在文件的属性页看到数字签名标签。
Featured 2006年11月05日
很明确了罢
dfkoko 2006年11月05日
我也帮顶一 下
希望有高手帮助解决
希望有高手帮助解决
KevinCEC 2006年11月04日
学习~~只知道数字签名一个概念
hslinux 2006年11月04日
偶现在使用假签名,安全级别低点可以自动下载。。。。。。。
kencharles 2006年11月04日
只知道数字签名一个概念 但不知道具体能干些什么?
crystal_heart 2006年11月04日
去年公司买的时候是3500一年,个人买感觉很贵。
fecat 2006年11月04日
不太懂。顶一下。
alphapiao 2006年11月04日
不错,不错,来了这么多专家。谢谢风间苍月。
“
打开经过签名的文件,在数字签名页里,
选中证书,然后点详细信息,
以过验证的会显示:该数字签名正常
而未受信任的证书签名的文件则会显示:由于当前的策略设置,该测试根不受信任;证书路径因此而终止
”
我觉得奇怪的是b.sys的属性里没有数字签名页,然后用Sigverif看到数字签名被编录到nt5.cat
这是怎么做的呢?
我先假设一个原因:数字签名证书可以内嵌,这样在属性里可以看到数字签名页,还可以外置放到.cat文件中。
“
打开经过签名的文件,在数字签名页里,
选中证书,然后点详细信息,
以过验证的会显示:该数字签名正常
而未受信任的证书签名的文件则会显示:由于当前的策略设置,该测试根不受信任;证书路径因此而终止
”
我觉得奇怪的是b.sys的属性里没有数字签名页,然后用Sigverif看到数字签名被编录到nt5.cat
这是怎么做的呢?
我先假设一个原因:数字签名证书可以内嵌,这样在属性里可以看到数字签名页,还可以外置放到.cat文件中。
wildmen 2006年11月04日
接分。顺便了解一下。
猞猁狲 2006年11月04日
没接触过这个领域,听不太明白,学习!!
折腾_苏州 2006年11月03日
数字签名就像钞票,你自己可以发明一套,但只能在你的小圈子里使用,外面的人不会承认它是“钱”,如果想要使用全国通行的,就要使用全国承认的银行发行的钱,如果要世界通行,就得用美元了。 所以数字签名要受全世界承认,得依附于一个全世界公认的可信中介。。。
zhucde 2006年11月03日
一年要4000多块,我一直想买,要不然自己的控件默认被IE拒绝,很痛苦.
要不大家凑在一起买吧
要不大家凑在一起买吧
vcmute 2006年11月03日
登陆www.verisign.com或国内授权网站
注册缴费,一个私钥pvr和一个证书crt
注册控件的时候预留64K来写相关信息
然后调用diamond打包或signcode来加密
注册缴费,一个私钥pvr和一个证书crt
注册控件的时候预留64K来写相关信息
然后调用diamond打包或signcode来加密
zhucde 2006年11月03日
打开经过签名的文件,在数字签名页里,
选中证书,然后点详细信息,
以过验证的会显示:该数字签名正常
而未受信任的证书签名的文件则会显示:由于当前的策略设置,该测试根不受信任;证书路径因此而终止
选中证书,然后点详细信息,
以过验证的会显示:该数字签名正常
而未受信任的证书签名的文件则会显示:由于当前的策略设置,该测试根不受信任;证书路径因此而终止
zhucde 2006年11月03日
看了一下,也试过了,
是经过验证的证书签名的文件才能被Sigverif识别出来
而未经过验证的证书只是测试证书,
不是正规的证书颁布机构颁布的,
所以它不会被识别出来.
该证书需要到经过授权的机构购买
是经过验证的证书签名的文件才能被Sigverif识别出来
而未经过验证的证书只是测试证书,
不是正规的证书颁布机构颁布的,
所以它不会被识别出来.
该证书需要到经过授权的机构购买