Windowsは実際に[プロパティ]ダイアログでデジタル署名を検証しますか?
インターネットから実行可能ファイルをダウンロードするときは、安全に実行できるようになる前に、デジタル署名されているかどうかを常に確認しています。
Windowsでは、デジタル署名されたファイルを右クリックして[プロパティ]を選択すると、[プロパティ]ダイアログにデジタル署名タブが表示されます。
私が知りたいのは、Windowsが実際に検証 [プロパティ]ダイアログに表示されたときにデジタル署名をしているのか、それとも単にファイルが含むデジタルであることを示しているのかということです。有効な場合と無効な場合がある署名?
Windows 8.1では、ファイルのプロパティ表示にはデジタル署名のリストのみが表示されます。署名が有効かどうかをWindowsが通知する前に、署名を強調表示して[詳細]をクリックする必要があります。
私は、コード署名証明書を取得するための費用と手間をかけました。私が最初にしたことは、実行可能ファイルに署名してから、改ざんをシミュレートするように実行可能ファイルを変更することでした。改ざんされたファイルのプロパティを選択した場合、表示されるのはデジタル署名だけであり、有効かどうかは警告されません。
Windowsでは、改ざんされていてもアプリケーションを実行することもできました。
Windowsには、すべての信頼されたルート証明機関(CA)からの証明書を含む 証明書ストア が付属しています。 Windowsは、ストア内の証明書に対して署名をチェックすることにより、これらの機関の1つが実行可能ファイルの署名に使用される証明書を発行したかどうかを判断できます。
つまり、基本的に答えは「はい」です。Windowはデジタル署名を検証する必要があります。証明書を販売したエンティティが本人であるかどうかを確認するのはCAの責任であることに注意してください。したがって、実行可能ファイルがXYZZYソフトウェアからのものであるというレポートを信頼する場合は、CAの言う通りにそうしていることになります。