Hulpprogramma's voor cryptografie
Cryptografieprogramma's bieden opdrachtregelprogramma's voor ondertekening van programmacode, handtekeningverificatie en andere cryptografietaken.
Inleiding tot ondertekening van programmacode
De software-industrie moet gebruikers voorzien van de middelen om code te vertrouwen, inclusief code die op internet is gepubliceerd. Veel webpagina's bevatten alleen statische informatie die met weinig risico kan worden gedownload. Sommige pagina's bevatten echter besturingselementen en toepassingen die moeten worden gedownload en uitgevoerd op de computer van een gebruiker. Deze uitvoerbare bestanden kunnen riskant zijn om te downloaden en uit te voeren.
Verpakte software maakt gebruik van huisstijl en vertrouwde verkoopkanalen om gebruikers van zijn integriteit te verzekeren, maar deze garanties zijn niet beschikbaar wanneer code wordt verzonden op internet. Daarnaast kan internet zelf geen garantie bieden over de identiteit van de softwaremaker. Het kan ook niet garanderen dat alle gedownloade software na het maken ervan niet is gewijzigd. Browsers kunnen een waarschuwingsbericht vertonen waarin de mogelijke gevaren van het downloaden van gegevens van welke aard dan ook worden uitgelegd, maar browsers kunnen niet controleren of de code is wat het beweert te zijn. Er moet een actievere aanpak worden gebruikt om het internet een betrouwbaar medium te maken voor het distribueren van software.
Een manier om garanties te bieden voor de echtheid en integriteit bestanden is het toevoegen van digitale handtekeningen aan die bestanden. Een digitale handtekening die aan een bestand is gekoppeld, identificeert positief de distributeur van dat bestand en zorgt ervoor dat de inhoud van het bestand niet is gewijzigd nadat de handtekening is gemaakt.
Digitale handtekeningen kunnen worden gemaakt en geverifieerd met behulp van de cryptografie-API's van Microsoft. Zie Cryptography Essentialsvoor achtergrondinformatie over cryptografie en de functies CryptoAPI-.
Zie de volgende onderwerpen voor gedetailleerde informatie over digitale handtekeningen, certificatenen certificaatarchieven:
- hashes en digitale handtekeningen
- digitale certificaten
- Certificaten beheren met certificaatarchieven
- verificatie van certificaatvertrouwen
Op dit moment ondersteunt CryptoAPI Tools Microsoft Authenticode-technologie doordat softwareleveranciers de volgende typen bestanden kunnen ondertekenen voor Authenticode-verificatie.
| Bestandsnaamextensie | Inhoud |
|---|---|
| .appx, .msix, .appxbundle, .msixbundle |
Verpakte Windows-apps. |
| .cab |
Zelfstandige bestanden die worden gebruikt voor installatie en installatie van toepassingen. In een cabinetbestand worden meerdere bestanden gecomprimeerd in één bestand. Ze worden vaak gevonden op Microsoft-softwaredistributieschijven. |
| .kat |
Bestanden met digitale vingerafdrukken van verschillende bestanden. Een CAT-bestand kan worden gebruikt om de integriteit van de bestanden waarvan de vingerafdruk het bevat te garanderen. |
| .dll |
Bestanden die uitvoerbare functies bevatten. |
| .exe |
Bestanden die uitvoerbare programma's bevatten. |
| .js .vbs .wsf |
Windows Shell-bestanden voor JScript of Microsoft Visual Basic Scripting Edition (VBScript). |
| .msi .Msp .Mst |
Windows Installer-bestanden. |
| .ocx |
Bestanden die Microsoft ActiveX-besturingselementen bevatten. |
| .ps1 |
Bestanden die PowerShell-scripts bevatten. |
| .Stl |
Bestanden met een certificaatvertrouwenslijst (CTL). |
| .sys |
Bestanden die binaire stuurprogrammabestanden bevatten. |
Zie de volgende documenten voor informatie over digitale ondertekening:
- CCITT, aanbeveling X.509, The Directory-Authentication Framework, Raadplegingscomité, Internationale Telefoon en Telegraaf, Internationale telecommunicatie-Unie, Genève, 1989.
- RSA Labs, PKCS #7: Cryptografische berichtsyntaxis Standaard. Versie 1.5, november 1993.
- Schneier, Bruce, Applied Cryptography, 2d ed. New York: John Wiley & Sons, 1996.
- https://www.rsa.com
Notitie
Deze resources zijn mogelijk niet beschikbaar in sommige talen en landen of regio's.
Microsoft Cryptography Tools
De publicatiehulpprogramma's en het dll-bestand voor ondertekening worden geïnstalleerd in de map \Bin van uw Microsoft SDK-installatie. Ze bevatten de volgende bestanden.
| Bestandsnaam | Opmerkingen |
|---|---|
| Cert2SPC.exe | Hiermee maakt u alleen een SPC (Software Publisher Certificate) voor testdoeleinden. |
| CertMgr.exe | Beheert certificaten, CCL's en certificaatintrekkingslijsten (CRL's). |
| MakeCat.exe | Hiermee maakt u een niet-ondertekend catalogusbestand dat de hashes van een set bestanden bevat, samen met de bijbehorende kenmerken van elk bestand. |
| MakeCert.exe | Hiermee maakt u alleen een X.509--certificaat voor testdoeleinden. |
| Pvk2pfx.exe | Converteert een certificaatbestand (.spc) of een bestand met een persoonlijke sleutel (.pvk) naar de PFX-bestandsindeling (Personal Information Exchange). |
| SetReg.exe | Hiermee stelt u registersleutels in waarmee de verificatie van certificaten wordt gecontroleerd. |
| SignTool.exe | Ondertekent en tijdstempels van een bestand. Daarnaast controleert u de handtekening van een bestand. |