Структура подписи PE (EXE/DLL)
От: Евгений Музыченко Франция https://software.muzychenko.net/ru
Дата: 10.04.21 02:57
Оценка:
Когда проверяю подписанные EXE/DLL с помощью MS signtool verify /v /kp, оно всегда выдает список Cross Certificate Chain, даже если кросс-сертификат не использовался при подписывании файла. Судя по всему, наличие этой цепочки зависит скорее от ключа /kp, нежели от состава подписи. Где signtool берет эту цепочку — сугубо из локальных хранилищ?

Хочется иметь возможность увидеть объективную структуру подписи, добавленной к файлу. Подписи с кросс-сертификатом и без него различаются и по объему, и по составу. А чем можно посмотреть параметры подписи (хэши, реквизиты сертификатов, даты и прочее)?

Нагуглил "openssl asn1parse -inform der" — оно выдает какие-то невнятные сокращения, и неизменно добавляет "error in encoding".
сертификат certificate подпись signature cross signtool цепочка chain exe dll
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.