Partilhar via


Ferramenta de verificação de certificado (ChkTrust.exe)

A ferramenta Verificação de certificado verifica a validade de um arquivo assinado com um certificado Authenticode.

A ferramenta Verificação de certificado só é fornecido com o SDK do .NET estrutura versão 1.0 e 1.1. Nas versões posteriores, use o Ferramenta de sinal (SignTool.exe) utilitário em vez disso.

chktrust [/q] [/v] signedFile

Parâmetros

Argumento

Descrição

signedFile

O arquivo assinado que contém a assinatura para verificar.

Opção

Descrição

/help

Exibe sintaxe de comando e opções para a ferramenta.

/q

Não exibe a interface do usuário que oferece a opção de instalar e executar o signedFile quando o publicador não pode ser determinado.

/v

Especifica o modo detalhado; exibe informações detalhadas sobre a validade de um arquivo assinado. O padrão é exibir informações breves.

/?

Exibe sintaxe de comando e opções para a ferramenta.

Comentários

ChkTrust.exe verifica a validade de um arquivo assinado, fazendo o seguinte:

  1. Extrai o objeto de dados assinado do PKCS nº 7 do arquivo.

  2. Extrai os certificados X.509 de objeto de dados assinado PKCS nº 7.

  3. Calcula um novo hash do arquivo e o compara com o hash assinado no objeto PKCS nº 7.

  4. Se concordar com os hashes, ChkTrust.exe verifica o certificado X.509 do signatário pode ser rastreado volta a um certificado raiz confiável.

Se todas as etapas bem-sucedido, o arquivo não foi adulterado e o fornecedor que assinou o arquivo foi autenticado pela autoridade raiz confiável.

Observe que, se você fornecer um signedFile argumento que não tem uma assinatura válida, sem especificar a opção /q, a ferramenta exibe a caixa de diálogo de aviso de segurança. A caixa de diálogo lhe dá a opção para instalar e executar o arquivo PE, mesmo que uma assinatura Authenticode não pôde ser encontrada. Você deve selecionar Não se você não tiver suficiente informações sobre o software, o publicador ou o computador estar certo de que o arquivo de instalação não irá causar efeitos colaterais negativos. Se você clicar na Não botão, a ferramenta não executar ou instalar o arquivo e relatórios que a verificação falhou. Se você clicar na Sim botão, a ferramenta instala e executa o arquivo e relata que a verificação bem-sucedido.

Para obter mais informações sobre objetos PKCS nº 7 e certificados, consulte a seção sobre CryptoAPI da documentação do Microsoft plataforma SDK.

Exemplo

O comando a seguir demonstra como usar o ChkTrust.exe com Microsoft Internet Explorer 4.0 ou posterior.

chktrust MyProgram.exe

Se o comando anterior tiver êxito, a seguinte saída indica que o arquivo com check-tem uma assinatura válida.

MyProgram.exe: Succeeded

Consulte também

Referência

Ferramentas.NET Framework

Prompt de comando SDK