Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Dijital imzalar, Microsoft'un ortak anahtar altyapı teknolojisini temel alan ve Microsoft Authenticode ile güvenilir sertifika yetkililerinin (CA) altyapısının kombine edilmesiyle oluşturulmuştur. Endüstri standartlarını temel alan Authenticode, satıcıların veya yazılım yayımcılarının CA tarafından verilen kod imzalama dijital sertifikasını kullanarak bir dosya veya dosya koleksiyonunu (sürücü paketi gibi) imzalamasına olanak tanır.
Windows, aşağıdakileri doğrulamak için geçerli bir dijital imza kullanır:
Dosya veya dosya koleksiyonu imzalanır.
İmzalayan güvenilirdir.
İmzalayanı doğrulayan sertifika yetkilisine güvenilmektedir.
Dosya koleksiyonu yayımlandıktan sonra değiştirilmedi.
Örneğin, bir sürücü paketi için bu imzalama işlemi aşağıdakileri içerir:
Yayımcı, CA'dan X.509 dijital sertifikası alır. Authenticode sertifikası, imzalama sertifikası olarak da adlandırılır. İmzalama sertifikası, yayımcıyı tanımlayan bir veri kümesidir ve CA tarafından yalnızca CA yayımcının kimliğini doğruladıktan sonra verilir. CA bir Microsoft CA, üçüncü taraf ticari CA veya Kurumsal CA olabilir.
İmzalama sertifikası, bir sürücü paketinin katalog dosyasını imzalamak veya sürücü dosyasına imza eklemek için kullanılır. Güvenilen yayımcıları ve güvenilen CA'ları tanımlayan sertifikalar, Windows tarafından tutulan sertifika depolarına yüklenir.
İmzalama sertifikası bir özel anahtar ve anahtar çifti olarak bilinen bir ortak anahtar içerir. Özel anahtar, bir sürücü paketinin katalog dosyasını imzalamak veya sürücü dosyasına imza eklemek için kullanılır. Ortak anahtar, sürücü paketinin katalog dosyasının veya sürücü dosyasına eklenmiş bir imzanın imzasını doğrulamak için kullanılır.
Katalog dosyasını imzalamak veya bir dosyaya imza eklemek için, imzalama işlemi önce dosyanın şifreleme karması veya parmak izi oluşturur. İmzalama işlemi daha sonra dosya parmak izini özel bir anahtarla şifreler ve parmak izini dosyaya ekler.
İmzalama işlemi, imzalama sertifikasını veren yayımcı ve CA hakkında da bilgi ekler. Dijital imza, dosyanın parmak izi oluşturulduğunda işlenmeyen bir bölümünde dosyaya eklenir.
Windows, bir dosyanın dijital imzasını doğrulamak için yayımcı ve CA hakkındaki bilgileri ayıklar ve şifrelenmiş dosya parmak izini çözmek için ortak anahtarı kullanır.
Windows, yalnızca aşağıdakiler doğruysa dosyanın bütünlüğünü ve yayımcının orijinalliğini kabul eder:
- Şifresi çözülen parmak izi, dosyanın parmak iziyle eşleşir.
- Yayımcının sertifikası Güvenilen Yayımcılar sertifika deposuna yüklenir.
- Yayımcının sertifikasını veren CA'nın kök sertifikası Güvenilen Kök Sertifika Yetkilileri sertifika deposuna yüklenir.
Tak Çalıştır (PnP) cihaz yüklemesinin bir sürücü paketininkatalog dosyasının dijital imzasını nasıl kullandığı hakkında daha fazla bilgi için bkz. Dijital İmzalar ve PnP Cihazı Yüklemesi.
Microsoft ortak anahtar altyapısı teknolojisi, kod imzalama ve dijital imzalar hakkında daha fazla bilgi için bkz. Kod İmzalama ve Kod İmzalama en iyi yöntemlerine giriş.