Outil Certificate Verification Tool (Chktrust.exe)
Mise à jour : novembre 2007
L'outil Certificate Verification Tool (Vérification de certificats) vérifie la validité d'un fichier signé avec un certificat Authenticode.
L'outil Certificate Verification Tool est fourni uniquement avec le Kit de développement .NET Framework SDK version 1.0 et 1.1. Dans les versions ultérieures, utilisez l'utilitaire Signature, outil (SignTool.exe).
chktrust [/q] [/v] signedFile
Paramètres
Argument |
Description |
---|---|
signedFile |
Fichier signé contenant la signature à vérifier. |
Option |
Description |
---|---|
/help |
Affiche la syntaxe et les options de commande de l'outil. |
/q |
N'affiche pas l'interface utilisateur qui propose l'option d'installer et d'exécuter le fichier signedFile lorsqu'il est impossible de déterminer l'éditeur. |
/v |
Spécifie le mode documenté ; affiche des informations détaillées sur la validité d'un fichier signé. Par défaut, les informations affichées sont succinctes. |
/? |
Affiche la syntaxe et les options de commande de l'outil. |
Notes
Chktrust.exe vérifie la validité d'un fichier signé en effectuant les actions suivantes :
Il extrait du fichier l'objet de données signées PKCS #7.
Il extrait de l'objet de données signées PKCS #7 les certificats X.509.
Il calcule un nouveau hachage du fichier et le compare au hachage signé de l'objet PKCS #7.
Si les hachages correspondent, Chktrust.exe vérifie que le certificat X.509 du signataire permet de remonter jusqu'à un certificat racine de confiance.
Si toutes ces étapes se déroulent normalement, cela signifie que le fichier n'a pas été falsifié et que le fournisseur signataire a été authentifié par l'autorité racine de confiance.
Notez que si vous fournissez un argument signedFile dont la signature n'est pas valide, et que vous n'avez pas spécifié l'option /q, l'outil affiche la boîte de dialogue Avertissement de sécurité. Cette boîte de dialogue vous donne l'option d'installer et d'exécuter le fichier PE, même lorsque aucune signature Authenticode n'a été trouvée. Sélectionnez Non si vous n'avez pas suffisamment d'informations sur le logiciel, l'éditeur ou votre ordinateur, vous permettant d'établir avec certitude que l'installation du fichier n'aura aucun effet secondaire néfaste. Si vous cliquez sur Non, le fichier n'est ni exécuté ni installé et l'outil signale que la vérification a échoué. Si vous cliquez sur Oui, l'outil installe et exécute le fichier, puis indique que la vérification a été correctement effectuée.
Pour plus d'informations sur les objets PKCS #7 et les certificats, consultez la section « About CryptoAPI » dans la documentation du Kit de développement Platform SDK de Microsoft.
Exemple
La commande suivante illustre l'utilisation de Chktrust.exe avec Microsoft Internet Explorer 4.0 ou version ultérieure.
chktrust MyProgram.exe
Si la commande précédente s'exécute normalement, elle affiche le résultat suivant indiquant que le fichier vérifié comporte une signature valide.
MyProgram.exe: Succeeded