Herramienta de comprobación de certificados (Chktrust.exe)
Actualización: noviembre 2007
Esta herramienta comprueba la validez de un archivo firmado con un certificado Authenticode.
La herramienta de comprobación de certificados sólo se distribuye con las versiones 1.0 y 1.1 de .NET Framework SDK. En versiones posteriores, use la utilidad Herramienta Firma (SignTool.exe) en su lugar.
chktrust [/q] [/v] signedFile
Parámetros
Argumento |
Descripción |
---|---|
signedFile |
Archivo firmado que contiene la firma que se comprueba. |
Opción |
Descripción |
---|---|
/help |
Muestra la sintaxis de comandos y opciones para la herramienta. |
/q |
Cuando no se puede determinar el editor, no muestra la interfaz de usuario que proporciona las opciones de instalación y ejecución del archivo indicado por signedFile. |
/v |
Especifica el modo detallado; muestra información detallada sobre la validez de un archivo firmado. El valor predeterminado es que se muestre información resumida. |
/? |
Muestra la sintaxis de comandos y opciones para la herramienta. |
Comentarios
Chktrust.exe comprueba la validez de un archivo firmado ejecutando los siguientes pasos:
Extrae del archivo el objeto de información firmada PKCS #7.
Extrae del objeto de información firmada PKCS #7 los certificados X.509.
Calcula un nuevo valor hash del archivo y lo compara con el valor hash con signo del objeto PKCS #7.
Si los valores hash concuerdan, Chktrust.exe comprueba si se puede rastrear la procedencia del certificado X.509 del firmante hasta un certificado raíz de confianza.
Si todos los pasos se ejecutan satisfactoriamente, el archivo no se ha manipulado y el proveedor que ha firmado el archivo ha sido autenticado por una entidad emisora raíz segura.
Tenga en cuenta que, si proporciona un argumento signedFile que no tenga una firma válida sin especificar la opción /q, la herramienta mostrará el cuadro de diálogo Advertencia de seguridad. Este cuadro de diálogo ofrece la opción de instalar y ejecutar el archivo PE aunque no se encuentre una firma Authenticode. Debe seleccionar No si no tiene suficiente información sobre el software, la compañía de software o el equipo como para tener la seguridad de que la instalación del archivo no provocará efectos secundarios negativos. Si hace clic en el botón No, la herramienta no ejecutará ni instalará el archivo e informará de que la comprobación no tuvo éxito. Si hace clic en el botón Yes, la herramienta instalará y ejecutará el archivo e informará de que la comprobación fue correcta.
Para obtener más información sobre certificados y objetos PKCS #7, vea la sección Acerca de CryptoAPI de la documentación de Microsoft Platform SDK.
Ejemplo
El comando siguiente muestra cómo se utiliza Chktrust.exe con Microsoft Internet Explorer 4.0 o posterior.
chktrust MyProgram.exe
Si el comando anterior se ejecuta satisfactoriamente, el resultado que se muestra a continuación indica que el archivo comprobado tiene una firma válida.
MyProgram.exe: Succeeded