Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Digitale handtekeningen zijn gebaseerd op de openbare-sleutelinfrastructuurtechnologie van Microsoft, die is gebaseerd op Microsoft Authenticode in combinatie met een infrastructuur van vertrouwde certificeringsinstanties (CA's). Authenticode, dat is gebaseerd op industriestandaarden, stelt leveranciers of software-uitgevers in staat om een bestand of een verzameling bestanden (zoals een stuurprogrammapakket) te ondertekenen met behulp van een digitaal certificaat voor ondertekening van programmacode dat is uitgegeven door een CA.
Windows gebruikt een geldige digitale handtekening om het volgende te controleren:
Het bestand, of de verzameling bestanden, is ondertekend.
De ondertekenaar wordt vertrouwd.
De certificeringsinstantie die de ondertekenaar heeft geverifieerd, wordt vertrouwd.
De verzameling bestanden is niet gewijzigd nadat deze is gepubliceerd.
Dit ondertekeningsproces voor een stuurprogrammapakket omvat bijvoorbeeld het volgende:
Een uitgever verkrijgt een digitaal X.509-certificaat van een CA. Een Authenticode-certificaat wordt ook wel een handtekeningcertificaat genoemd. Een handtekeningcertificaat is een set gegevens die een uitgever identificeert en wordt uitgegeven door een CA pas nadat de CA de identiteit van de uitgever heeft geverifieerd. Een CA kan een Microsoft-CA, een commerciële certificeringsinstantie van derden of een ondernemings-CA zijn.
Het handtekeningcertificaat wordt gebruikt om het catalogusbestand van een stuurprogrammapakket te ondertekenen of om een handtekening in te sluiten in een stuurprogrammabestand. Certificaten die vertrouwde uitgevers en vertrouwde CA's identificeren, worden geïnstalleerd in certificaatarchieven die worden onderhouden door Windows.
Het handtekeningcertificaat bevat een persoonlijke sleutel en een openbare sleutel, die het sleutelpaar wordt genoemd. De persoonlijke sleutel wordt gebruikt om het catalogusbestand van een stuurprogrammapakket te ondertekenen of om een handtekening in te sluiten in een stuurprogrammabestand. De openbare sleutel wordt gebruikt om de handtekening van het catalogusbestand van een stuurprogrammapakket of een handtekening te controleren die is ingesloten in een stuurprogrammabestand.
Als u een catalogusbestand wilt ondertekenen of een handtekening wilt insluiten in een bestand, genereert het ondertekeningsproces eerst een cryptografische hash of vingerafdruk van het bestand. Het ondertekeningsproces versleutelt vervolgens de bestandsvingerafdruk met een persoonlijke sleutel en voegt de vingerafdruk toe aan het bestand.
Het ondertekeningsproces voegt ook informatie toe over de uitgever en de CA die het handtekeningcertificaat heeft uitgegeven. De digitale handtekening wordt toegevoegd aan het bestand in een sectie van het bestand dat niet wordt verwerkt wanneer de vingerafdruk van het bestand wordt gegenereerd.
Om de digitale handtekening van een bestand te controleren, extraheert Windows de informatie over de uitgever en de CA en gebruikt de openbare sleutel om de versleutelde vingerafdruk van het bestand te ontsleutelen.
Windows accepteert de integriteit van het bestand en de echtheid van de uitgever alleen als het volgende waar is:
- De ontsleutelde vingerafdruk komt overeen met de vingerafdruk van het bestand.
- Het certificaat van de uitgever wordt geïnstalleerd in het certificaatarchief voor vertrouwde uitgevers.
- Het basiscertificaat van de CA die het certificaat van de uitgever heeft uitgegeven, wordt geïnstalleerd in het certificaatarchief vertrouwde basiscertificeringsinstanties.
Zie Digitale handtekeningen en PnP-apparaatinstallatie voor meer informatie over hoe de installatie van het Plug and Play-apparaat de digitale handtekening van het catalogusbestand van een stuurprogrammapakket gebruikt.
Zie Inleiding tot ondertekening van programmacode en Code Signing Best Practices voor meer informatie over Microsoft-infrastructuurtechnologie met openbare sleutels, het ondertekenen van programmacode en digitale handtekeningen.