我在 Windows XP 中有两个文件。 两个文件都有“数字签名”选项卡。 我如何确认它们都是由同一家公司签名的? 我不想通过编程来执行此操作,而是使用 Windows 界面。
附加问题:我设法通过点击获取了一个“.cer”文件,如果我能做到这一点,那么其他人肯定也能做到并用它签署他们自己的文件吧?
注意:请不要对我讲太多技术问题——我不会理解——我只是想知道如何作为最终用户来做到这一点,以确保我自己的安全,并了解这一切意味着什么,以及它究竟如何更好地保护我。
答案1
数字签名选项卡上的签名列表会告诉您签名者的姓名。如果是公司,这通常是公司的名称,例如“Microsoft Corporation”。如果两个名称相同,则文件可能是由同一家公司签名的。
请注意,这并不是一个绝对的保证,因为有大量组织值得信赖来签署证书(“证书颁发机构”),但并非所有组织都有完善的程序来检查他们签署的证书是否真正属于其声称的所有者。但这已经是最好的了。
如果您担心区分两个名称相同(可能位于不同国家/地区)的不同公司,那么实际上没有任何万无一失的程序。在某些情况下,两个文件可能使用相同的证书签名。查看颁发者、序列号和指纹。如果它们都相同,您可以有理由相信它们是同一个证书。但是,证书不同并不意味着它们属于两个不同的公司。
关于您的第二个问题,证书文件(“.cer”)不允许您签署文件,因为它不包含私钥。
答案2
不,将它.cer从那里拿走后,其他人就不能用它来签署他们的程序了。这个过程是不可逆的。
通常,两个程序是否由同一份证书签名并不重要。首先,要获得这样的证书,你需要在证书颁发机构注册亲自. 带有地址、电话号码和姓名。
这意味着,如果申请已签名,你随时可以追溯到负责该申请的人。这很重要,因为这样你就可以追究他们的责任。