Verificando a assinatura de teste

Depois que o certificado de teste é copiado para o repositório de certificados autoridades de certificação raiz confiáveis no computador de teste, SignTool pode ser usado para fazer o seguinte:

• Verifique a assinatura de um arquivo especificado nos arquivos de catálogode um pacote de driver.

• Verifique a assinatura inserida de um arquivo binário no modo kernel, como um driver de inicialização.

O exemplo a seguir verifica a assinatura de um dos arquivos, toastpkg.inf, no arquivo de catálogo assinado do exemplo Toastpkg, tstamd64.cat. Para obter mais informações sobre como esse arquivo de catálogo foi criado, consulte Usando o Inf2Cat para criar um arquivo de catálogo:

Signtool verify /pa /v /c tstamd64.cat toastpkg.inf

Em que:

• O comando verify configura SignTool para verificar o arquivo especificado, toastpkg.inf.

• A opção /pa especifica o uso da política de verificação authenticode ao verificar a assinatura digital.

• A opção /v habilita operações detalhadas, nas quais o SignTool exibe mensagens de aviso e execução bem-sucedidas.

• A opção /c especifica o nome do arquivo de catálogo.

  Nota Ao verificar a assinatura de um arquivo binário do modo kernel assinado inserido, não use o argumento /c .

• toastpkg.inf especifica o nome do arquivo a ser verificado.

O exemplo a seguir verifica a assinatura do arquivo de catálogo assinado do exemplo toastpkg , Tstamd64.cat:

Signtool verify /pa /v tstamd64.cat

Para obter mais informações sobre como usar o SignTool para verificar uma assinatura digital de um arquivo de catálogo, consulte Verificando a assinatura de um arquivo de catálogo do Test-Signed.