Digitale Signatur prüfen ohne Extra-Tools wie signtool.exe
 

Ich würde gerne mit Delphi-Mitteln die Signatur einer Datei prüfen (Signaturdaten auslesen und möglichst auch auf Gültigkeit prüfen).

Mit dem Tool von Microsoft wäre das "signtool.exe verify /pa /v {DATEINAME}", jedoch möchte ich keine externen Programme einbeziehen, sondern das mit dem eigenen Programm machen können. Hat dazu jemand eine Idee?

Re: Digitale Signatur prüfen ohne Extra-Tools wie signtool.e
 

Und was spricht gegen das Tool?

Re: Digitale Signatur prüfen ohne Extra-Tools wie signtool.e
 

Die Informationen zu Authenticode wurden aus der Microsoft Portable Executable and Common Object File Format Specification entfernt und sind nun in der folgenden Spezifikation zu finden:
Windows Authenticode Portable Executable Signature Format

Ein etwas einfacherer Weg ist die Verwendung der High-Level-Crypto-API von Windows.

In einem kleinen Tool mit Quelltext verwende ich WinTrust, um zu prüfen ob eine Datei (selbst, oder über einen Signaturkatalog) digital signiert ist, oder nicht.
Hinweis: Die Implementation zur Prüfung mittels Katalog ist nicht vollständig. Es wird nur der erste gefundene Hash verwendet (es könnte mehrere geben)... hatte damals keine Zeit es vernünftig zu implementieren.

Re: Digitale Signatur prüfen ohne Extra-Tools wie signtool.e
 

Wie wäre es mit dem Eintrag in der Code Library?

Re: Digitale Signatur prüfen ohne Extra-Tools wie signtool.e
 

Danke, das ist auf jeden Fall sinnvoll gelesen zu haben!

Äh ... ich hatte natürlich das Forum durchsucht, das aber irgendwie nicht gefunden.
Vielleicht eine Idee zur Verbesserung der Library: Am Ende des Beitrags einen Block mit markanten Stichwörtern zu dem Thema, damit sich das auch leichter über die Suche finden lässt. In dem Fall wären Stichwörter wie "Signatur, signieren, signature, certificate,..." zb gar nicht so verkehrt.
Auf jeden Fall danke! Die Unit hilft natürlich ungemein.