Los desarrolladores de software y las empresas pueden firmar programas de software que desarrollan o distribuyen y que se utilizan para validar la integridad del programa para asegurarse de que no ha sido alterado después de haber sido firmado.
La siguiente guía enumera varios métodos para verificar las firmas digitales de programas en un equipo con Windows.
Índice de contenido
Uso del Explorador
Puede mostrar y verificar la firma de cualquier programa en Windows utilizando el Explorador.
Paso 1 : Haga clic con el botón derecho del ratón en el programa que desea comprobar y seleccione propiedades en el menú contextual que se muestra.
Paso 2 : Seleccione la ficha Firmas digitales en la ventana Propiedades.
Paso 3 : Si ve firmas listadas en la pestaña, sabe que el archivo ha sido firmado digitalmente. Haga doble clic en una de las firmas para visualizar más información.
Windows enumera la información del firmante y las firmas en la ventana que se abre. Puede hacer clic en Ver Certificado para mostrar la firma o hacer clic en la pestaña avanzada para mostrar los detalles de la firma también.
Windows le revela si la “firma digital está bien”, o no.
Verificar la firma de los archivos usando SignTool
SignTool es un programa de Microsoft que se incluye en el SDK de Windows. El programa no se incluye cuando se instala Windows en una máquina o se utiliza Windows, y debe añadirse al sistema mediante la instalación del SDK de Windows.
- SDK de Windows 7
- SDK de Windows 10
Nota : La descarga tiene un tamaño de unos 2,5 Gigabytes si descarga el SDK de Windows 10. Instalará todo tipo de archivos en el sistema que no necesita si no desarrolla programas de Windows.
El instalador instala signtool.exe en las siguientes ubicaciones:
- C:Archivos de programa (x86)Kits de Windows 10binx86signtool.exe
- C:Archivos de programa (x86)Kits de Windows 10binx64signtool.exe
Utilice los siguientes comandos para verificar las firmas:
- SignTool verify program.exe — De forma predeterminada, la política de controladores de Windows se verifica.
- SignTool verify /pa program.exe — Úselo para verificar certificados de firma de código.
Utilice la utilidad de certificados DigiCert para verificar firmas
Puede descargar la utilidad de certificados de Digicert para Windows para comprobar las firmas de la aplicación en el sistema operativo.
- Ejecute el programa después de la descarga. No necesita ser instalado.
- Acepte las condiciones de uso que aparecen en el inicio.
- En la pestaña “Code Signining”, seleccione “check signature” en el encabezado.
- Seleccione el programa que desea comprobar utilizando el explorador de archivos que se abre.
- DigiCert comprueba la firma y muestra la información en una ventana adicional.
- Comprueba si el archivo fue firmado y si la firma fue validada.
- Comprueba la marca de tiempo de la firma.
Si usted obtiene marcas de verificación verdes para ambos cheques, la verificación fue exitosa.
Palabras de cierre
Aunque la mayoría de los usuarios de Windows pueden no tener necesidad de verificar la firma de los programas, puede ser útil para desarrolladores, investigadores y usuarios avanzados de Windows.
Resumen