Применение цифровой подписи

Где применяется цифровая подпись, какие обычно файлы подписываются? Чаще всего подписываются электронной цифровой подписью исполняемые файлы программ и приложений, инсталляторов (установочных дистрибутивов). Также довольно часто цифровую подпись можно встретить у динамических библиотек (файлы с расширением dll), а также драйверов.

Многие системные файлы операционной системы Windows, и практически все драйвера имеют цифровую подпись (неподписанные драйвера операционная система Windows блокирует к установке). Это позволяет операционной системе проводить диагностику, защищать ключевые системные файлы от модификаций, восстанавливая оригинальные файлы при обнаружении оных.

Ровно тоже касается и драйверов. Они работают на уровне ядра, что даёт им поистине безграничные возможности, но в тоже время сбой в драйвере зачастую приводит к полной остановке работы операционной системы (синий экран смерти -BSOD). В связи с чем драйвера проходят обязательную сертификацию, тестирование, и если всё работает без сбоев - они подписываются цифровой подписью и становятся доступны для использования.

Применение цифровой подписи

Device Guard

Что такое Device Guard?

• Комбинация аппаратных и программных средств обеспечения безопасности

• Возможность для организации строго контролировать, запуск каких приложений разрешен на устройстве

• Реализация на десктопных компьютерах режима работы, схожего с поведением ОС на мобильных устройствах, например, Windows Phone

Компоненты решения

• Безопасность на аппаратном уровне

• Безопасность на основе виртуализации (Virtualization based security, VBS)

• Защита критических компонент ОС от вредоносного кода, запущенного на уровне ядра

• Настраиваемая проверка целостности кода (Code Integrity, Cl)

• Инструменты управления: GR SCCM, MDM, PowerShell

Вредоносные программы не могут быть запущены, так как они не подписаны

Применение цифровой подписи

В каких случаях цифровая подпись может быть не действительна:

• «вышел срок действия сертификата цифровой подписи

• сертификат, что использовался для формирования цифровой подписи, был отозван

• некорректно установлено время на компьютере

•  файл был модифицирован или повреждён

Если вы имеете в своём распоряжении исполняемый файл программы (дистрибутива, драйвера и т.п.) с недействительной цифровой подписью, то следует внимательно отнестись к его запуску (установке) в операционной системе.