Condividi tramite


Strumenti di crittografia

Gli strumenti di crittografia forniscono strumenti da riga di comando per la firma del codice, la verifica della firma e altre attività di crittografia.

Introduzione alla firma del codice

Il settore software deve fornire agli utenti il mezzo per considerare attendibile il codice incluso il codice pubblicato su Internet. Molte pagine Web contengono solo informazioni statiche che possono essere scaricate con un rischio minimo. Alcune pagine, tuttavia, contengono controlli e applicazioni da scaricare ed eseguire nel computer di un utente. Questi file eseguibili possono essere rischiosi per scaricare ed eseguire.

Il software in pacchetto utilizza il marchio e i punti vendita attendibili per garantire agli utenti l'integrità, ma queste garanzie non sono disponibili quando il codice viene trasmesso su Internet. Inoltre, Internet stesso non può fornire alcuna garanzia sull'identità del creatore del software. Né può garantire che qualsiasi software scaricato non sia stato modificato dopo la sua creazione. I browser possono mostrare un messaggio di avviso che spiega i possibili pericoli di scaricare i dati di qualsiasi tipo, ma i browser non possono verificare che il codice sia quello che sostiene. Un approccio più attivo deve essere adottato per rendere Internet un supporto affidabile per la distribuzione del software.

Un approccio alla garanzia dell'autenticità e dell'integrità dei file consiste nell'allegare firme digitali a tali file. Una firma digitale collegata a un file identifica positivamente il server di distribuzione del file e garantisce che il contenuto del file non sia stato modificato dopo la creazione della firma.

Le firme digitali possono essere create e verificate usando le API di crittografia di Microsoft. Per informazioni di base sulla crittografia e sulle funzioni CryptoAPI , vedere Cryptography Essentials.

Per informazioni dettagliate su firme digitali, certificati e archivi certificati, vedere gli argomenti seguenti:

Attualmente, CryptoAPI Tools supporta la tecnologia Microsoft Authenticode consentendo ai fornitori di software di firmare i tipi di file seguenti per la verifica Authenticode.

Estensione di file Contenuto
.appx, .msix, .appxbundle, .msixbundle
App di Windows in pacchetto.
.Taxi
File autonomi usati per l'installazione e l'installazione dell'applicazione. In un file CAB più file vengono compressi in un unico file. Si trovano comunemente nei dischi di distribuzione software Microsoft.
.Gatto
File che contengono identificazioni personali digitali di diversi file. Un file con estensione cat può essere usato per garantire l'integrità dei file di cui include le identificazioni personali.
.dll
File che contengono funzioni eseguibili.
.exe
File che contengono programmi eseguibili.
js
vbs
.wsf
File della shell di Windows per JScript o Microsoft Visual Basic Scripting Edition (VBScript).
msi
msp
mst
File di Windows Installer.
ocx
File che contengono controlli Microsoft ActiveX.
PS1
File che contengono script di PowerShell.
.stl
File che contengono un elenco di certificati attendibili (CTL).
.sys
File che contengono file binari del driver.

 

Per informazioni sulla firma digitale, vedere i documenti seguenti:

  • CCITT, Raccomandazione X.509, Quadro di autenticazione della directory, Comitato di consultazione, Telefono internazionale e Telegrafo, Unione internazionale delle telecomunicazioni, Ginevra, 1989.
  • RSA Laboratories, PKCS #7: Cryptographic Message Syntax Standard.RSA Laboratories, PKCS #7: Cryptographic Message Syntax Standard. Versione 1.5, novembre 1993.
  • Schneier, Bruce, Applied Cryptography, 2d ed. New York: John Wiley & Sons, 1996.
  • https://www.rsa.com

Nota

Queste risorse potrebbero non essere disponibili in alcune lingue e paesi o aree geografiche.

 

Strumenti di crittografia Microsoft

Gli strumenti di pubblicazione e la DLL di firma vengono installati nella directory \Bin dell'installazione di Microsoft SDK. Includono i file seguenti.

File name Osservazioni:
Cert2SPC.exe Crea un certificato SPC (Software Publisher Certificate ) solo a scopo di test.
CertMgr.exe Gestisce certificati, elenchi di revoche di certificati e elenchi di revoche di certificati (CRL).
MakeCat.exe Crea un file di catalogo senza segno che contiene gli hash di un set di file insieme agli attributi associati di ogni file.
Makecert Crea un certificato X.509 solo a scopo di test.
Pvk2pfx.exe Converte un file di certificato dell'editore software (con estensione spc) o un file di chiave privata (con estensione pvk) in formato di file PFX (Personal Information Exchange).
SetReg.exe Imposta le chiavi del Registro di sistema che controllano la verifica del certificato.
SignTool.exe Segni e timestamp di un file. Controlla inoltre la firma di un file.