Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
As assinaturas digitais são baseadas na tecnologia de infraestrutura de chave pública da Microsoft, que é baseada no Microsoft Authenticode combinado com uma infraestrutura de autoridades de certificação (CAs) confiáveis. O Authenticode, que se baseia em padrões do setor, permite que fornecedores ou editores de software assinem um arquivo ou uma coleção de arquivos (como um pacote de driver) usando um certificado digital de assinatura de código emitido por uma autoridade de certificação.
O Windows usa uma assinatura digital válida para verificar o seguinte:
O arquivo, ou a coleção de arquivos, está assinado.
O signatário é confiável.
A autoridade de certificação que autenticou o signatário é confiável.
A coleção de arquivos não foi alterada após sua publicação.
Por exemplo, esse processo de assinatura para um pacote de driver envolve o seguinte:
Um editor obtém um certificado digital X.509 de uma Autoridade Certificadora. Um certificado Authenticode também é conhecido como certificado de assinatura. Um certificado de assinatura é um conjunto de dados que identifica um editor e é emitido por uma autoridade de certificação somente depois que a autoridade de certificação verificou a identidade do editor. Uma autoridade de certificação pode ser uma autoridade de certificação da Microsoft, uma autoridade de certificação comercial de terceiros ou uma autoridade de certificação corporativa.
O certificado de assinatura é usado para assinar o arquivo de catálogo de um pacote de driver ou para incorporar uma assinatura em um arquivo de driver. Os certificados que identificam editores confiáveis e CAs confiáveis são instalados em repositórios de certificados mantidos pelo Windows.
O certificado de assinatura inclui uma chave privada e uma chave pública, que é conhecida como o par de chaves. A chave privada é usada para assinar o arquivo de catálogo de um pacote de driver ou para incorporar uma assinatura em um arquivo de driver. A chave pública é usada para verificar a assinatura do arquivo de catálogo de um pacote de driver ou uma assinatura incorporada em um arquivo de driver.
Para assinar um arquivo de catálogo ou incorporar uma assinatura em um arquivo, o processo de assinatura primeiro gera um hash criptográfico, ou impressão digital, do arquivo. Em seguida, o processo de assinatura encripta a impressão digital do ficheiro com uma chave privada e adiciona a impressão digital ao ficheiro.
O processo de assinatura também adiciona informações sobre o editor e a autoridade de certificação que emitiu o certificado de assinatura. A assinatura digital é adicionada ao arquivo em uma seção do arquivo que não é processada quando a impressão digital do arquivo é gerada.
Para verificar a assinatura digital de um ficheiro, o Windows extrai as informações sobre o editor e a AC e utiliza a chave pública para desencriptar a impressão digital do ficheiro encriptado.
O Windows aceita a integridade do arquivo e a autenticidade do editor somente se as seguintes condições forem verdadeiras:
- A impressão digital desencriptada corresponde à impressão digital do ficheiro.
- O certificado do editor é instalado no repositório de certificados de Editores Confiáveis.
- O certificado raiz da autoridade de certificação que emitiu o certificado do editor é instalado no armazenamento de certificados das Autoridades de Certificação Raiz Confiáveis.
Para obter mais informações sobre como a instalação do dispositivo Plug and Play (PnP) usa a assinatura digital do arquivo de catálogo de um pacote de driver, consulte Assinaturas digitais e instalação de dispositivo PnP.
Para obter mais informações sobre a tecnologia de infraestrutura de chave pública da Microsoft, assinatura de código e assinaturas digitais, consulte Introdução às práticas recomendadas de assinatura de código e assinatura de código.