Системные программы для работы с сертификатами, страница 11

·  определить, какие дополнительные сертификаты должны быть включены в ЭЦП.

После определения параметров ЭЦП на следующем шаге работы  мастером пользователь может задать описании подписываемого файла и (или) адрес в Интернете с этой информацией.

На предпоследнем шаге диалога с мастером можно указать на необходимость добавления к ЭЦП отметки времени (в этом случае потребуется задать адрес Web-сервера службы времени).

На последнем шаге взаимодействия с мастером пользователю для подтверждения выводятся сведения о характеристиках подписываемого файла и ЭЦП.

Если вычисление ЭЦП завершилось успешно, то выводится соответствующее сообщение.

Для файлов, снабженных ЭЦП, в окне свойств, отображаемом командой «Свойства» контекстного меню, появляется вкладка «Цифровые подписи». На этой вкладке будут отображаться сведения об имени создателя подписи, его адресе электронной почты и отметке времени. После выделения подписи в списке с помощью кнопки «Сведения» можно получить дополнительные сведения об ЭЦП и ее создателе.

Для проверки истинности подписанного ЭЦП файла может использоваться утилита SignTool с командой verify. Синтаксис командной строки при вызове этой утилиты следующий:

SignTool verify [опции] имя подписанного файла

Для утилиты SignTool с командой verify можно указать до четырех опций: /q (при успешном завершении не генерируется никаких сообщений, а при ошибке – минимальное количество сообщений), /v (отображение полной информации об истинности подписанного файла), /r имя (имя владельца корневого сертификата, удостоверяющего сертификат подписи) и /tw (генерируется предупреждение, если подписанный файл не имеет отметки времени). Утилита SignTool с командой verify определяет тип проверяемого подписанного файла автоматически.

Если подпись корректна, то в командной строке выводится соответствующее сообщение, содержащее имя подписанного файла и результат его проверки, например:

SignTool verify my.stl

Successfully verified: my.stl

Если проверка подписи завершилась неудачно, то выводится сообщение о причинах ошибки, например:

SignTool Error: A certificate chain processed, but terminated in a root

        certificate which is not trusted by the trust provider.