Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Podpisy cyfrowe są oparte na technologii infrastruktury kluczy publicznych firmy Microsoft, która jest oparta na firmie Microsoft Authenticode w połączeniu z infrastrukturą zaufanych urzędów certyfikacji (CA). Authenticode, która jest oparta na standardach branżowych, umożliwia dostawcom lub wydawcom oprogramowania podpisywanie pliku lub kolekcji plików (takich jak pakiet sterowników) przy użyciu certyfikatu cyfrowego podpisywania kodu wystawionego przez urząd certyfikacji.
System Windows używa prawidłowego podpisu cyfrowego do zweryfikowania następujących elementów:
Plik lub kolekcja plików jest podpisana.
Sygnatariusz jest zaufany.
Urząd certyfikacji, który uwierzytelnił podpisujący, jest zaufany.
Kolekcja plików nie została zmieniona po jej opublikowaniu.
Na przykład ten proces podpisywania pakietu sterowników obejmuje następujące elementy:
Wydawca uzyskuje certyfikat cyfrowy X.509 od urzędu certyfikacji. Certyfikat Authenticode jest również nazywany certyfikatem podpisywania. Certyfikat podpisywania to zestaw danych, który identyfikuje wydawcę i jest wystawiany przez urząd certyfikacji dopiero po zweryfikowaniu tożsamości wydawcy przez urząd certyfikacji. Urząd certyfikacji może być urzędem certyfikacji firmy Microsoft, komercyjnym urzędem certyfikacji innej firmy lub urzędem certyfikacji przedsiębiorstwa.
Certyfikat podpisywania służy do podpisywania pliku katalogu pakietu sterownika lub osadzania podpisu w pliku sterownika. Certyfikaty identyfikujące zaufanych wydawców i zaufane urzędy certyfikacji są instalowane w magazynach certyfikatów obsługiwanych przez system Windows.
Certyfikat podpisywania zawiera klucz prywatny i klucz publiczny, który jest nazywany parą kluczy. Klucz prywatny służy do podpisywania pliku wykazu pakietu sterowników lub osadzania podpisu w pliku sterownika. Klucz publiczny służy do weryfikowania podpisu pliku katalogu pakietu sterowników lub podpisu osadzonego w pliku sterownika.
Aby podpisać plik wykazu lub osadzić podpis w pliku, proces podpisywania najpierw generuje skrót kryptograficzny lub odcisk palca pliku. Następnie proces podpisywania szyfruje odcisk palca pliku za pomocą klucza prywatnego i dodaje odcisk palca do pliku.
Proces podpisywania dodaje również informacje o wydawcy oraz o urzędzie certyfikacji, który certyfikat podpisywania wystawił. Podpis cyfrowy jest dodawany do pliku w sekcji pliku, która nie jest przetwarzana podczas generowania odcisku skrótu pliku.
Aby zweryfikować podpis cyfrowy pliku, system Windows wyodrębnia informacje o wydawcy i urzędzie certyfikacji oraz używa klucza publicznego do odszyfrowania zaszyfrowanego odcisku palca pliku.
System Windows akceptuje integralność pliku i autentyczność wydawcy tylko wtedy, gdy spełnione są następujące warunki:
- Odszyfrowany odcisk palca jest zgodny z odciskiem palca pliku.
- Certyfikat wydawcy jest instalowany w magazynie certyfikatów Zaufanych wydawców.
- Certyfikat główny CA, który wystawił certyfikat wydawcy, jest zainstalowany w magazynie certyfikatów zaufanych głównych urzędów certyfikacji.
Aby uzyskać więcej informacji na temat, w jaki sposób instalacja urządzenia Plug and Play (PnP) używa podpisu cyfrowego pliku katalogupakietu sterowników, zobacz Podpisy cyfrowe i instalacja urządzeń PnP (Digital Signatures and PnP Device Installation).
Aby uzyskać więcej informacji na temat technologii infrastruktury kluczy publicznych firmy Microsoft, podpisywania kodu i podpisów cyfrowych, zobacz Wprowadzenie do podpisywania kodu i podpisywania kodu — najlepsze rozwiązania.