关于Hips里的数字签名

天空の翎翼

通过设置可信任的厂商的数字签名，可以有效的提高Hips的效率。

经过几天的学习，还是不能有效识别哪些文件带有Comodo能识别的数字签名。

希望斑竹能介绍下怎样让选中的文件就带有Comodo能识别的数字签名，谢谢。

wuliyen

应该是除了有签名，还要证书有效吧！
一般个人可以签名，但没有证书！这样的估计不行！

[ 本帖最后由 wuliyen 于 2007-12-14 15:36 编辑 ]

天空の翎翼

Comodo导入可信任厂商那里的选项似乎说的只是带有数字签名的文件。

可惜好多exe文件都数字签名导入不能，包括一些诺基亚之类的大厂，倒是一些dll和ocx文件的数字签名可以导入。可惜成功率不高啊，找到一个有效识别的方法还是要方便的多。

wuliyen

原帖由 天空の翎翼 于 2007-12-14 15:45 发表
Comodo导入可信任厂商那里的选项似乎说的只是带有数字签名的文件。

可惜好多exe文件都数字签名导入不能，包括一些诺基亚之类的大厂，倒是一些dll和ocx文件的数字签名可以导入。可惜成功率不高啊，找到一个有效识别 ...

应该还要comodo官方确认的，你可以提交那些文件供官方分析，说不定下个版本就可以了！

天空の翎翼

哦。如果是这样，那倒还不错

ubuntu

一个文件有没有代码数字签名，要用右键属性里查看的。

加入数字签名，可以让用户验证exe文件是否来自原厂，而不是被恶意修改。
只是Nokia这类厂商签名是没用的，还需要信任的认证中心（CA），比如Verisign、Comodo 联署反向签名，才能有效。
Verisign、Comodo 签名是要收费的，并且CA会认证软件厂商的合法性，如果一个有证书的厂商以后发布恶意软件的话，被人举报了，CA将会吊销以前的证书。
Comodo 通过我信任的厂商，将免费的防火墙和收费的代码签名联系起来，是很聪明的赚钱方法。

举个例子，看一下微软的exe文件：
右击查看该文件属性，属性中增加了“数字签名”属性，显示了签名人姓名和签名时间戳


点击“详细信息”，如下图 2 所示：


不仅可以查看签名人的签名证书所有信息，还可以查看反签名人信息，也就是时间戳服务签名信息以及反签名证书信息。这样，用户才会确信此 .exe 文件确实是来自Microsoft公司，而且没有被非法篡改。