Heaventools

   English English  Deutsch Deutsch

startseite  produkte  pe explorer  feature tour

Digital Signature Viewer

Überprüfen der Identität des Software-Herstellers

Der Authenticode Digital Signature Viewer zeigt Ihnen eine Zertifikat-basierte digitale Signatur einer bestimmten ausführbaren Datei, überprüft die Identität des Software-Herstellers, und überprüft ob die Signatur echt ist sowie korrekt implementiert wurde.

Digital Signature Viewer

Microsoft Authenticode® Code-Signierungs-Technologie basiert auf der Benutzung einer digitalen Signatur, welche wiederum auf einem digitalen Zertifikat eines vertrauenswürdigen Drittanbieters (Zertifizierungsstelle) basiert, welche die Identität des Software-Herausgebers überprüft hat. Durch Code Signierung kennen Sie die Code-Quelle und können den Code vor Fälschung schützen (falls der Code verändert wird, ist die digitale Signatur ungültig). Folglich bietet Code Signierung doppelten Sicherheitsschutz: Authentifizierung des Autors, Herstellers oder Lieferanten des Codes; und die Integrität des Codes selbst.

Eine digitale Signatur ist ein öffentliches Zertifikat zuzüglich dem, anhand eines privaten Schlüssels, verschlüsselten Wert der signierten Daten. Wenn ein Entwickler den Code signiert, wird dies durch eine Einweg Hash-Funktion durchgeführt. Diese erzeugt eine Prüfsumme (signierter Hash) mit fester Länge. Der private Schlüssel des Entwicklers wird zur Verschlüsselung dieser Prüfsumme benutzt. Diese Prüfsumme wird mit dem Zertifikat und einem Hash-Algorithmus kombiniert um ein Signaturfeld zu erstellen. Dieses Signaturfeld wird in eine portable ausführbare Datei eingefügt.

Signed Executable File Certificate Viewer

PE Explorer überprüft das Zertifikat und erhält den öffentlichen Schlüssel des Entwicklers aus dem Zertifikat. Dann entschlüsselt PE Explorer die Prüfsumme mit dem öffentlichen Schüssel, und der gleiche Hash-Algorithmus welcher für die Erstellung der Prüfsumme benutzt wurde, wird erneut auf den Code angewandt, um eine zweite Prüfsumme zu erstellen (echter Datei Hash). Daraufhin vergleicht PE Explorer die zweite Prüfsumme (Real File Hash) mit der originalen (Signed File Hash). Zusätzlich vergleicht es die Real Checksum mit dem vom Header übermittelten Wert (Link Checksum), da das Datei Checksummenfeld der optionalen Header verändert werden kann, ohne die Authenticode Signatur ungültig zu machen.

Falls die beiden Prüfsummen übereinstimmen, ist die Signatur korrekt, und Sie wissen, dass der Code seit der Signierung nicht verändert worden ist:

signature is valid

Falls die beiden Prüfsummen (Signed File Hash und Real File Hash) nicht übereinstimmen, wissen Sie dass sich am Code zu schaffen gemacht wurde (z.B.: ein Virus oder ein Hacker):

Code has been tampered

Ansehen der Zertifikats-Kette

Ein Zertifikat ist ein Datensatz, dass eine Entität vollständig identifiziert. Dieses wird durch eine Zertifizierungsstelle (engl.: certification authority, CA) erst herausgegeben nachdem die CA die Identität der Entität überprüft hat. Ein Code-Signierungs-Zertifikat beinhaltet das Zertifikatsformat, die Seriennummer des Zertifikats, den zum Signieren des Zertifikats benutzten Algorithmus, den Namen der CA welche das Zertifikat ausgestellt hat, den Namen und öffentlichen Schlüssel der Entität welche das Zertifikat anfordert, und die Signatur der CA.

Code Signing Certificate Chain


Wenn der Software Vertreiber den Code mit seinem privaten Schlüssel signiert, können Sie den öffentlichen Schlüssel des Vertreibers (diesen erhält man aus dem Zertifikat das mit der Software gesendet wird) zur Überprüfung dessen Identität benutzen.

Feature Tour    
zurück | weiter 

 

 

PE Explorer
Schauen Sie sich die Screenshots

Download 30-Tage PE Explorer Testversion     Kaufen Sie die Vollversion