Signatures numériques

  • Article

Les signatures numériques sont basées sur la technologie d’infrastructure à clé publique Microsoft, qui est basée sur Microsoft Authenticode combinée à une infrastructure d’autorités de certification approuvées . Authenticode, qui est basé sur les normes du secteur, permet aux fournisseurs ou aux éditeurs de logiciels de signer un fichier ou une collection de fichiers (comme un package de pilotes) à l’aide d’un certificat numérique de signature de code émis par une autorité de certification.

Windows utilise une signature numérique valide pour vérifier les éléments suivants :

  • Le fichier, ou la collection de fichiers, est signé.

  • Le signataire est approuvé.

  • L’autorité de certification qui a authentifié le signataire est approuvée.

  • La collection de fichiers n’a pas été modifiée après sa publication.

Par exemple, ce processus de signature pour un package de pilotes implique les éléments suivants :

  • Un éditeur obtient un certificat numérique X.509 auprès d’une autorité de certification. Un certificat Authenticode est également appelé certificat de signature. Un certificat de signature est un ensemble de données qui identifie un éditeur et n’est émis par une autorité de certification qu’une fois que l’autorité de certification a vérifié l’identité de l’éditeur. Une autorité de certification peut être une autorité de certification Microsoft, une autorité de certification commerciale tierce ou une autorité de certification d’entreprise.

    Le certificat de signature est utilisé pour signer le fichier catalogue d’un package de pilotes ou pour incorporer une signature dans un fichier de pilote. Les certificats qui identifient les éditeurs approuvés et les autorités de certification approuvées sont installés dans des magasins de certificats gérés par Windows.

  • Le certificat de signature comprend une clé privée et une clé publique, appelée paire de clés. La clé privée est utilisée pour signer le fichier catalogue d’un package de pilotes ou pour incorporer une signature dans un fichier de pilote. La clé publique est utilisée pour vérifier la signature du fichier catalogue d’un package de pilotes ou une signature incorporée dans un fichier de pilote.

  • Pour signer un fichier catalogue ou incorporer une signature dans un fichier, le processus de signature génère d’abord un hachage de chiffrement, ou empreinte numérique, du fichier. Le processus de signature chiffre ensuite l’empreinte numérique du fichier avec une clé privée et ajoute l’empreinte au fichier.

    Le processus de signature ajoute également des informations sur l’éditeur et l’autorité de certification qui a émis le certificat de signature. La signature numérique est ajoutée au fichier dans une section du fichier qui n’est pas traitée lorsque l’empreinte numérique du fichier est générée.

  • Pour vérifier la signature numérique d’un fichier, Windows extrait les informations sur l’éditeur et l’autorité de certification et utilise la clé publique pour déchiffrer l’empreinte numérique du fichier chiffré.

    Windows accepte l’intégrité du fichier et l’authenticité de l’éditeur uniquement si les éléments suivants sont vrais :

Pour plus d’informations sur la façon dont l’installation d’appareil Plug-and-Play (PnP) utilise la signature numérique du fichier catalogued’un package de pilotes, consultez Signatures numériques et installation d’appareils PnP.

Pour plus d’informations sur la technologie d’infrastructure à clé publique Microsoft, la signature de code et les signatures numériques, consultez Présentation de la signature de code et meilleures pratiques en matière de signature de code.