软件安装中的数字证书（签名）验证

这在很大程度上取决于操作系统，因此没有通用的答案。

在 Arch Linux 中软件包使用 PGP 进行签名 – 不是由原作者（仅提供源代码）签名，而是由包装者（将源代码编译成程序并创建签名包）。

签名与软件包的其他信息一起保存在软件包数据库中。（对于第三方软件包 - 当您只下载文件时.pkg.tar.xz- 签名将位于第二个文件中。）数据库本身可以签名，但通常不会签名。.pkg.tar.xz.sig

pacmanArch Linux 会根据 中的密钥验证签名/etc/pacman/gnupg.d（使用 进行管理pacman-key）；如果你还没有签名者的密钥，它会要求从密钥服务器。没有中央“证书颁发机构”——PGP 使用信任网络算法，某人密钥的有效性取决于其他人对该密钥的签名。（例如，所有官方开发人员的密钥都由五个“主密钥”签名，主密钥被标记为“受信任”，因此所有开发人员的密钥也受到包管理器的信任。这些密钥默认安装在所有 Arch 系统的包中archlinux-keyring。）

在 PGP 中，由于没有 CA，因此密钥只能由其所有者撤销。要了解新签名或撤销情况，您必须定期从密钥服务器更新缓存的密钥；gpg --refresh-keys对您自己的密钥环执行此操作，同时pacman-key --refresh-keys更新用于验证软件包的密钥环。

在 Ubuntu 中，PGP 也被使用，但略有不同。软件包本身几乎从未签名，它们仅根据软件包数据库中的哈希值进行验证，该数据库由自动化流程签名（使用名为“Debian 存档自动签名密钥”或“Launchpad PPA for John Smith”或类似名称的密钥）。

签名也会根据本地密钥环进行验证（/etc/apt/trusted.gpg，使用 进行维护apt-key）——但与 Arch 不同的是，Ubuntu 包管理器会忽略密钥签名并信任全部该密钥环中的密钥，因此它永远不会自动下载密钥，也永远不需要刷新它们。官方密钥预装在各种foo-keyring软件包中（debian-keyring和类似软件包），如果其中一个密钥被撤销，更新的软件包会将其删除。

在 Windows 上程序可以使用“Authenticode”进行签名，它基本上是用于代码签名的 X.509。签名以及签名者自己的证书都嵌入在程序.exe文件中。（必须附加证书，因为与 PGP 不同，X.509 没有密钥服务器，尽管 X.500 曾经有过最初的计划。）与Linux不同，大多数Windows程序都是由其作者以编译形式分发的，因此.exe文件由作者直接签名。

发布者的证书将根据受信任的证书颁发机构的本地数据库进行验证。在 Windows 上，您可以看到它certmgr.msc- 所包含的证书由 Microsoft 根据 CA 的请求决定。（注意：据说 Windows 7 能够在需要时下载所需的 CA 证书，因此证书管理器中的列表可能不完整。）

在验证签名时，Windows 将联系颁发者的 OCSP 服务器，以检查证书是否尚未被吊销。（OCSP 服务器地址通常是发布者证书的一部分。）换句话说，吊销由最初颁发证书的同一 CA 处理。（注意：我不确定 OCSP 检查是否默认启用。有一个选项可以启用/禁用它控制面板 → Internet → 高级 → 安全。）在某些情况下，微软还会将已知的假证书标记为“不受信任”，并以与 CA 列表定期更新相同的方式分发它们。certmgr.msc您可以看到多个证书已通过这种方式被撤销。

某些浏览器（例如 Opera 或 Firefox）有自己的 CA 证书数据库。Windows 不使用它们。而 Internet Explorer 和 Google Chrome 使用相同的 Windows 数据库。