Comprobación de la firma de prueba

Después de copiar el certificado de prueba en el almacén de certificados de entidades de certificación raíz de confianza en el equipo de prueba, signTool se puede usar para hacer lo siguiente:

• Compruebe la firma de un archivo especificado en los archivos de catálogode un paquete de controladores.

• Compruebe la firma incrustada de un archivo binario en modo kernel, como un controlador de arranque.

En el ejemplo siguiente se comprueba la firma de uno de los archivos, toastpkg.inf, en el archivo de catálogo firmado del ejemplo Toastpkg, tstamd64.cat. Para obtener más información sobre cómo se creó este archivo de catálogo, consulte Uso de Inf2Cat para crear un archivo de catálogo:

Signtool verify /pa /v /c tstamd64.cat toastpkg.inf

Donde:

• El comando verify configura SignTool para comprobar el archivo especificado, toasistpkg.inf.

• La opción /pa especifica el uso de la directiva de verificación Authenticode al comprobar la firma digital.

• La opción /v habilita operaciones detalladas, en las que SignTool muestra mensajes de advertencia y ejecución correctos.

• La opción /c especifica el nombre del archivo de catálogo.

  Nota Al comprobar la firma de un archivo binario en modo kernel firmado incrustado, no use el argumento /c .

• toastpkg.inf especifica el nombre del archivo que se va a comprobar.

En el ejemplo siguiente se comprueba la firma del archivo de catálogo firmado del ejemplo Toastpkg , Tstamd64.cat:

Signtool verify /pa /v tstamd64.cat

Para obtener más información sobre cómo usar SignTool para comprobar una firma digital de un archivo de catálogo, vea Comprobar la firma de un archivo de catálogo de Test-Signed.