Wie kann ich bestätigen, dass zwei Dateien von derselben Firma signiert wurden?

253

Ich habe zwei Dateien in Windows XP. Beide haben eine Registerkarte "Digitale Signaturen". Wie kann ich bestätigen, dass beide von derselben Firma unterzeichnet wurden? Ich möchte dies nicht programmgesteuert tun, sondern mit der Windows-Oberfläche.

Bonusfrage: Ich habe es geschafft, eine ".cer" -Datei aus einem Ordner herauszuholen, und wenn ich das tun könnte, könnte es sicherlich jemand anderes tun und ihre eigene Datei damit unterschreiben?

Hinweis: Bitte gehen Sie nicht alles technisch auf mich ein - ich verstehe nicht - ich möchte nur wissen, wie ich dies als Endanwender zu meiner eigenen Sicherheit tun kann und um zu verstehen, was das alles bedeutet und wie es mich schützt etwas mehr.

0

2 Antworten auf die Frage

1
Harry Johnston

The signature list on the Digital Signatures tab tells you the name of the signer. In the case of a company, this will typically be the name of the company, e.g., "Microsoft Corporation". If the two names are the same, the files were probably signed by the same company.

This isn't an iron-clad guarantee, mind you, because there are a large number of organizations that are trusted to sign certificates ("certificate authorities") and not all of them have entirely sound procedures for checking that the certificate they're signing really belongs to the person it claims to. But this is as good as it gets.

If you mean you're worried about distinguishing between two different companies with the same name (in different countries, perhaps) there isn't really any foolproof procedure. In some cases the two files might be signed with the same certificate. Look at the issuer, the serial number, and the thumbprint. If they're all the same, you can be reasonably confident that it's the same certificate. However, just because the certificates are different does not mean that they belong to two different companies.

Regarding your second question, the certificate file (".cer") does not allow you to sign a file, because it does not contain the private key.

0
Der Hochstapler

Nein, das .cerHerausholen von dort wird niemandem erlauben, das Programm zu signieren. Das Verfahren ist auf diese Weise nicht umkehrbar.

Es ist normalerweise nicht wichtig, dass zwei Programme mit demselben Zertifikat signiert sind, um vertrauenswürdig zu sein. Wenn Sie ein solches Zertifikat erst erhalten möchten, müssen Sie sich persönlich bei der Zertifizierungsstelle registrieren . Mit einer Adresse und einer Telefonnummer und einem Namen.

Das heißt, wenn die Anwendung signiert ist, können Sie sie immer an die verantwortliche Person zurückverfolgen. Das ist wichtig, denn dann können Sie sie haftbar machen.

Verwandte Probleme