Где применяется цифровая подпись, какие обычно файлы подписываются? Чаще всего подписываются электронной цифровой подписью исполняемые файлы программ и приложений, инсталляторов (установочных дистрибутивов). Также довольно часто цифровую подпись можно встретить у динамических библиотек (файлы с расширением dll), а также драйверов.
Многие системные файлы операционной системы Windows, и практически все драйвера имеют цифровую подпись (неподписанные драйвера операционная система Windows блокирует к установке). Это позволяет операционной системе проводить диагностику, защищать ключевые системные файлы от модификаций, восстанавливая оригинальные файлы при обнаружении оных.
Ровно тоже касается и драйверов. Они работают на уровне ядра, что даёт им поистине безграничные возможности, но в тоже время сбой в драйвере зачастую приводит к полной остановке работы операционной системы (синий экран смерти -BSOD). В связи с чем драйвера проходят обязательную сертификацию, тестирование, и если всё работает без сбоев - они подписываются цифровой подписью и становятся доступны для использования.
|
|
Применение цифровой подписи
Device Guard
Что такое Device Guard?
• Комбинация аппаратных и программных средств обеспечения безопасности
• Возможность для организации строго контролировать, запуск каких приложений разрешен на устройстве
• Реализация на десктопных компьютерах режима работы, схожего с поведением ОС на мобильных устройствах, например, Windows Phone
Компоненты решения
• Безопасность на аппаратном уровне
• Безопасность на основе виртуализации (Virtualization based security, VBS)
• Защита критических компонент ОС от вредоносного кода, запущенного на уровне ядра
• Настраиваемая проверка целостности кода (Code Integrity, Cl)
• Инструменты управления: GR SCCM, MDM, PowerShell
Вредоносные программы не могут быть запущены, так как они не подписаны
Применение цифровой подписи
В каких случаях цифровая подпись может быть не действительна:
• «вышел срок действия сертификата цифровой подписи
• сертификат, что использовался для формирования цифровой подписи, был отозван
• некорректно установлено время на компьютере
• файл был модифицирован или повреждён
Если вы имеете в своём распоряжении исполняемый файл программы (дистрибутива, драйвера и т.п.) с недействительной цифровой подписью, то следует внимательно отнестись к его запуску (установке) в операционной системе.