Condividi tramite

Strumento di verifica dei certificati (Chktrust.exe)

  • Articolo

Aggiornamento: novembre 2007

Lo strumento di verifica dei certificati controlla la validità di un file firmato con un certificato Authenticode.

Lo strumento di verifica dei certificati è incluso solo nella versione 1.0 e 1.1 di .NET Framework SDK. Nelle versioni più recenti utilizzare invece l'utilità Strumento per la firma (SignTool.exe).

chktrust [/q] [/v] signedFile

Parametri

Argomento

Descrizione

Filefirmato

Il file firmato contenente la firma da verificare.

Opzione

Descrizione

/help

Visualizza la sintassi e le opzioni dei comandi dello strumento.

/q

Non visualizza l'interfaccia utente che consente di scegliere di installare ed eseguire il file firmato quando non è possibile determinare l'editore.

/v

Specifica la modalità dettagliata. Visualizza informazioni dettagliate sulla validità di un file firmato. Per impostazione predefinita, vengono visualizzate informazioni concise.

/?

Visualizza la sintassi e le opzioni dei comandi dello strumento.

Note

Chktrust.exe controlla la validità di un file firmato effettuando, nell'ordine, le seguenti operazioni:

  1. Estrae dal file l'oggetto dati firmati PKCS #7.

  2. Estrae i certificati X.509 dall'oggetto dati firmati PKCS #7.

  3. Calcola un nuovo hash del file e lo confronta con l'hash firmato dell'oggetto PKCS #7.

  4. Se gli hash corrispondono, Chktrust.exe verifica che il certificato X.509 del firmatario conduca a un certificato di origine attendibile.

Se l'intera procedura ha esito positivo, il file non è stato alterato e il fornitore che lo ha firmato è stato autenticato dall'autorità di origine attendibile.

Se si fornisce un argomento Filefirmato che non dispone di una firma valida, senza specificare l'opzione /q, verrà visualizzata la finestra di dialogo Avviso di sicurezza che consente di installare ed eseguire il file PE anche se non è stato possibile individuare una firma Authenticode. È consigliabile scegliere No se non si dispone di una quantità di informazioni sul software, sull'editore o sul computer sufficiente a garantire che l'installazione del file non genererà effetti collaterali negativi. Scegliendo il pulsante No, il file non verrà eseguito o installato e verrà comunicato che il controllo ha avuto esito negativo. Scegliendo il pulsante , il file verrà installato ed eseguito e verrà comunicato che il controllo ha avuto esito positivo.

Per ulteriori informazioni sui certificati e sugli oggetti PKCS #7, vedere la sezione About CryptoAPI della documentazione relativa a Microsoft Platform SDK.

Esempio

Il comando che segue illustra come utilizzare Chktrust.exe con Microsoft Internet Explorer 4.0 o versione successiva.

chktrust MyProgram.exe

Se il comando precedente ha esito positivo, l'output riportato di seguito indicherà che il file controllato dispone di una firma valida.

MyProgram.exe: Succeeded

Vedere anche

Riferimenti

Strumenti di .NET Framework

Prompt dei comandi di SDK