Информатика и выч. техника \ Защита информационных процессов в компьютерных системах

Системные программы для работы с сертификатами, страница 12

SignTool Error: File not valid: my.stl

Если при вызове утилиты signtool с командой verify была указана опция /v, то выводится более полная информация, например:

signtool verify /v test.exe

Verifying: test.EXE

SignTool Error: WinVerifyTrust returned error: 0x800B010D

        Signing Certificate Chain:

    Issued to: Root Agency

    Issued by: Root Agency

    Expires:   01.01.2040 3:59:59

    SHA1 hash: FEE449EE0E3965A5246F000E87FDE2A065FD89D4

        Issued to: my cert

        Issued by: Root Agency

        Expires:   01.01.2040 3:59:59

        SHA1 hash: 5F88F525BEF3DD95A54BFFDE5B607132978648D7

File is not timestamped.

SignTool Error: File not valid: test.EXE

Number of files successfully Verified: 0

Number of warnings: 0

Number of errors: 1

В этом примере содержится информация обо всех сертификатах построенной при проверке ЭЦП цепочки сертификатов и указывается на отсутствие отметки времени в проверяемом файле.

4. Управление сертификатами

Утилита CertMgr обеспечивает поддержку управления сертификатами, списками доверенных сертификатов (CTL) и списками отозванных сертификатов (CRL). К основным функциям этой системной программы относятся:

·  отображение информации из сертификатов, CTL и CRL;

·  копирование сертификатов, CTL и CRL из одного хранилища сертификатов в другое;

·  удаление сертификатов, CTL и CRL из хранилища;

·  экспорт (сохранение) закодированных сертификатов, CTL и CRL из хранилища в файл;

·  импорт (загрузка) закодированных сертификатов, CTL и CRL из файла в хранилище сертификатов.

Формат командной строки при вызове утилиты CertMgr следующий:

CertMgr [/add | /del | /put][опции] [/s [/r раздел реестра]]

[ входное имя ] [/s [/r раздел реестра]] [ выходное имя ]

В табл. 7 приведено описание флагов операций, выполняемых утилитой CertMgr.

Табл. 7

Флаг операции

Описание

не задан

Отображение сертификатов, CTL и CRL

/add

Копирование сертификатов, CTL и CRL в хранилище сертификатов

/del

Удаление сертификатов, CTL и CRL из хранилища

/put

Экспорт сертификатов, CTL и CRL из хранилища в файл
Скачать файл