缘生缘灭缘如水
数字签名工具专业版 1.7.0怎么用
软件特性图形化数字签名工具专业版,支持应用程序数字签名、ActiveX控件数字签名、64位驱动程序数字签名,包含了微软签名工具的所有功能。
功能特点:签名测试:内置免费测试证书,一键安装和签名测试。
证书管理:随时对证书进行备份和恢复。
签名规则:独创签名规则,一键式数字签名。
数字签名:代码签名,驱动签名一应俱全,支持文件或文件夹直接拖放签名。
时间戳: 内置VeriSign, Thawte时间戳服务器。
签名校验:签名状态检查,确保数字签名有效性。
如何对EXE程序进行数字签名
方法一1、购买或自己创立一个的数字签名证书文件。
有工具软件可以制作数字签名证书,比如openssl,但自签的,在别人的机器上,回出现签名无法校验的问题。
除非人家信任,否则人家不会安装你的证书。
2、用工具软件对exe或其他任何文件,进行数字签名。
可以是免费的UI工具,比如:kSign;也可以类似signtool(微软的命令行工具);还可以操作系统的向导程序(比如微软Windows上的签名文件安装,导入并对文件数字签名的向导)。
xNix下,可以用GnuPG (gpg)从证书到签名,一次搞定。
3、你要是做程序开发的,可以利用signtool这样的命令行工具,写批处理,然后加入自己项目的make过程中自动加签。
方法二1、在CMD中,输入命令makecert做了cer和PVK文件;2、打开signcode.exe 把cer和PVK文件导入了我的程序;3、运行我的程序,在360里面,还是没有显示MD5值。
为何软件需要数字签名,软件为什么要数字证书签名
数字签名检测工具 1.2本工具实现对微软数字签名和第三方CA签名的检查和系统文件的可信性验证,可以通过本程序扫描系统相关目录,迅速的定位和检测出来所有未经过微软签名的不可信文件,检测出被黑客和木马病毒破坏的系统文件,定位可疑程序文件,及时分析和处理。
有数字签名的软件就一定值得用户信任吗?
展开全部 如果问答“是的”,那就错了!请大家参考 微软网站的有关代码验证机制文章,简单地讲:就是给软件代码加上数字签名,仅用来保证:(1) 真实性 ( authenticity ) :让用户确信此软件的来源 ( 软件开发商的真实性 );(2) 完整性 ( integrity ) :确保软件发布后没有被篡改。
参考资料...
有数字签名的软件就一定安全吗?
展开全部 给软件代码加上数字签名,仅用来保证:(1) 真实性 ( authenticity ) :让用户确信此软件的来源 ( 软件开发商的真实性 );(2) 完整性 ( integrity ) :确保软件发布后没有被篡改。
没有数字签名的软件是绝对不能轻易信任的!请记住:一定不能安装没有数字签名的软件,否则您的电脑就极有可能不是您的了!...
什么是数字签名,有几种常用的数字签名技术。
数字签名 所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。
"数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。
它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。
它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。
数字签名在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。
美国电子签名标准(DSS,FIPS186-2)对数字签名作了如下解释:"利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性"。
按上述定义PKI(Public Key Infrastructino 公钥基础设施)提供可以提供数据单元的密码变换,并能使接收者判断数据来源及对数据进行验证。
PKI的核心执行机构是电子认证服务提供者,即通称为认证机构CA(Certificate Authority),PKI签名的核心元素是由CA签发的数字证书。
它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。
它的作法就是利用证书公钥和与之对应的私钥进行加/解密,并产生对数字电文的签名及验证签名。
数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名,来代替书写签名和印章;这种电子式的签名还可进行技术验证,其验证的准确度是在物理世界中对手工签名和图章的验证是无法比拟的。
这种签名方法可在很大的可信PKI域人群中进行认证,或在多个可信的PKI域中进行交*认证,它特别适用于互联网和广域网上的安全认证和传输。
“数字签名”与普通文本签名的最大区别在于,它可以使用个性鲜明的图形文件,你只要利用扫描仪或作图工具将你的个性签名、印章甚至相片等,制作成BMP文件,就可以当做“数字签名”的素材。
目前可以提供“数字签名”功能的软件很多,用法和原理都大同小异,其中比较常用的有“ OnSign”。
安装“OnSign”后,在Word、Outlook等程序的工具栏上,就会出现,“OnSign”的快捷按钮,每次使用时,需输入自己的密码,以确保他人无法盗用。
对于使用了“OnSign”寄出的文件,收件人也需要安装“OnSign”或“OnSign Viewer”,这样才具备了识别“数字签名”的功能。
根据“OnSign”的设计,任何文件内容的窜改与拦截,都会让签名失效。
因此当对方识别出你的“数字签名”,就能确定这份文件是由你本人所发出的,并且中途没有被窜改或拦截过。
当然如果收件人还不放心,也可以单击“数字签名”上的蓝色问号,“OnSign”就会再次自动检查,如果文件有问题,“数字签名”上就会出现红色的警告标志。
在电子邮件使用频繁的网络时代,使用好“数字签名”,就像传统信件中的“挂号信”,无疑为网络传输文件的安全又增加了一道保护屏障。
