Anzahl von Zertifikaten/Signaturen in Dateien - ImageEnumerateCertificates?

**Dalai**

Hallo Leute

.

Da die Informationslage zum Thema Zertifikate/Signaturen in Dateien und wie die Informationen daraus extrahiert werden können, nicht gerade prächtig ist, und ich auf keinen grünen Zweig komme, möchte ich eure Hilfe an Anspruch nehmen.

Gleich zu Beginn mal ein kleines Testprogramm, das sich jeder kompilieren kann, wenn nötig:

zusammenfalten · markieren

Delphi-Quellcode:

			program Project1;

{$APPTYPE CONSOLE}

uses

  SysUtils,

  Signatures

  ;

var i: integer;

begin

  try

      if (ParamCount > 0) then

          for i:= 1 to ParamCount do

              WriteLn(Format('%s: %u', [ParamStr(i), Signatures.GetCertificateCount(ParamStr(i))]));

  except

        on E: Exception do begin

            WriteLn(Format('Exception %s: %s', [E.ClassName, E.Message]));

            Halt(1);

        end;

    end;

end.

zusammenfalten · markieren

Delphi-Quellcode:

			unit Signatures;

uses Windows;

interface

const

  CERT_SECTION_TYPE_ANY = $FF;      // Any Certificate type

const

  IMAGEHLPDLL = 'imagehlp.dll';

function ImageEnumerateCertificates(FileHandle: THandle; TypeFilter: WORD;

  CertificateCount, Indices: PDWORD; IndexCount: DWORD): BOOL; stdcall; external IMAGEHLPDLL;

function GetCertificateCount(const AFileName: string): DWORD;

implementation

function GetCertificateCount(const AFileName: string): DWORD;

var

  hExe: THandle;

  CertCount: DWORD;

begin

  Result:= 0;

  hExe := CreateFile(PChar(AFilename), GENERIC_READ, FILE_SHARE_READ,

    nil, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL or FILE_FLAG_RANDOM_ACCESS, 0);

  if (hExe <> INVALID_HANDLE_VALUE) then

    try

      if ImageEnumerateCertificates(hExe, CERT_SECTION_TYPE_ANY, @CertCount, nil, 0) then

        Result:= CertCount;

    finally

      CloseHandle(hExe);

    end;

end;

end.

Die Funktion gibt eine 1 zurück für Dateien, die ein Zertifikat enthalten, und eine 0 für Dateien, die keines enthalten. Soweit so gut.

Problemstellung: Selbst bei dual signierten Dateien, also solchen, die laut Eigenschaften > Register Digitale Signaturen einerseits eine Signatur mit SHA1 und eine mit SHA256 besitzen, liefert die Funktion immer nur eine 1 als Ergebnis. Die Doku zu MSDN-Library durchsuchen

ImageEnumerateCertificates sagt

Zitat:

CertificateCount
A pointer to a variable that receives the number of certificates in the image containing sections of the type specified by the TypeFilter parameter.

Was verstehe ich da nicht richtig? Hakt es da bei mir an den Begrifflichkeiten Signaturen (Eigenschaften einer Datei in Windows) vs. Zertifikate (Funktion)? Weiß jemand woran das liegt? Kann mir jemand sagen, wie ich sonst an die Zahl der eingebetteten Zertifikate komme (auch auf Win7)?

Grüße
Dalai

Anzahl von Zertifikaten/Signaturen in Dateien - ImageEnumerateCertificates?

Anzahl von Zertifikaten/Signaturen in Dateien - ImageEnumerateCertificates?

Forumregeln