¿Por qué algunos ejecutables de Windows no tienen una pestaña de "Firmas digitales"?

4

¿Por qué algunos ejecutables en un sistema Windows 7 no tienen una pestaña de "Firmas digitales"?

(Con esta pregunta me refiero a aquellos ejecutables que no forman parte del sistema operativo Windows y a los que el paquete de instalación crea un acceso directo en el menú de inicio).

Es porque:

  1. El archivo .exe es en realidad una especie de envoltorio para, por ejemplo, ¿Archivos Java Jar o Flash SWF?
  2. ¿El fabricante nunca certificó digitalmente el archivo .exe?
  3. ¿Alguna otra razón?

Lo pregunto porque pensé que si el motivo fuera el número 2 (que el CA nunca había certificado el binario), habría recibido algún tipo de mensaje de advertencia al instalar el software.

Actualizar: En la captura de pantalla siguiente se muestran dos ejecutables en mi máquina. Para uno de ellos ("iClone.exe"), Windows no muestra la pestaña "Firmas digitales". Para la otra se muestra la pestaña.

    
pregunta x457812 22.12.2015 - 16:56
fuente

3 respuestas

5

Los ejecutables no son requeridos por Microsoft para estar firmados. Sin embargo, los controladores son.

  

Comenzando con versiones de 64 bits de Windows Vista y versiones posteriores de   Windows, la política de firma de código de controlador requiere que todo el código de controlador tenga   una firma digital . Además, ciertas configuraciones de 32 bits.   versiones de Windows Vista y versiones posteriores de Windows también requieren   el código del controlador debe estar firmado digitalmente para acceder a la próxima generación   Contenido premium controlado por la política de protección de contenido.   Windows Vista y las versiones posteriores de Windows se basan en firmas digitales   de estos componentes para aumentar la seguridad y estabilidad de la   Plataforma de Microsoft Windows y permitir nuevas experiencias del cliente con   Contenido premium de próxima generación.

Ref: enlace

    
respondido por el k1DBLITZ 22.12.2015 - 22:56
fuente
3
  
  1. ¿El fabricante nunca certificó digitalmente el archivo .exe?
  2.   

Sí. Cuesta dinero y supone un esfuerzo adicional en el flujo de trabajo de implementación.

  

Lo pregunto porque pensé que si el motivo fuera el número 2 (que el CA nunca había certificado el binario), habría recibido algún tipo de mensaje de advertencia al instalar el software.

No. Si bien puede configurar cosas similares con "AppLocker" (supongo que al usar una regla de permiso del editor con la condición "Cualquiera Editor "), no hay tal mecanismo activo de forma predeterminada en ningún sistema operativo Windows que conozca.

    
respondido por el StackzOfZtuff 22.12.2015 - 22:12
fuente
1

Si encuentra esto para los ejecutables de Microsoft, el motivo es la implementación del Explorador de Windows: el Explorador de Windows solo mostrará firmas digitales si la firma está en el mismo ejecutable (por ejemplo, firmado con signtool ). No mostrará la firma digital que se almacena en el catálogo de firmas digitales de Windows ( C:\Windows\System32\catroot\ ) (por ejemplo, generado con makecat ).

Para verificar la firma de un exectuable que incluye las entradas del catálogo de firmas digitales, use SysInternals SigCheck . También le dirá dónde encontró la firma cuando se ejecuta con el interruptor de línea de comando -i , por ejemplo,

C:\>sigcheck.exe -i c:\Windows\System32\cmd.exe

Sigcheck v2.1 - File version and signature viewer
Copyright (C) 2004-2014 Mark Russinovich
Sysinternals - www.sysinternals.com

c:\windows\system32\cmd.exe:
        Verified:       Signed
        Catalog:        C:\Windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Features-Package-AutoMerged-base~31bf3856ad364e35~amd64~~10.0.10586.0.cat
[...]
    
respondido por el Thomas Weller 11.08.2016 - 21:53
fuente

Lea otras preguntas en las etiquetas