Cómo verificar firmas digitales de programas en Windows

Los desarrolladores de software y las empresas pueden firmar los programas de software que desarrollan o distribuyen, que se utilizan para validar la integridad del programa y garantizar que no se haya alterado una vez firmado.

La siguiente guía enumera varios métodos para verificar las firmas digitales de programas en una computadora con Windows.



Usando Explorer

Puede mostrar y verificar la firma de cualquier programa en Windows usando Explorer.

Paso 1: Haga clic con el botón derecho en el programa que desea verificar y seleccione propiedades en el menú contextual que se muestra.

properties

Paso 2: Seleccione la pestaña Firmas digitales en la ventana Propiedades.



digital signatures

Paso 3: Si ve firmas en la pestaña, sabe que el archivo se firmó digitalmente. Haga doble clic en una de las firmas para mostrar más información.



signature details

Windows enumera la información del firmante y las firmas en la ventana que se abre. Puede hacer clic en Ver certificado para mostrar la firma o hacer clic en la pestaña avanzada para mostrar los detalles de la firma también.



Windows le revela si la 'firma digital está bien' o no.

Verifique la firma de archivos usando SignTool

signtool verify

SignTool es un programa de Microsoft que se incluye en el SDK de Windows. El programa no se incluye cuando instala Windows en una máquina o usa Windows, y debe agregarse al sistema instalando el SDK de Windows.



  1. SDK de Windows 7
  2. SDK de Windows 10

Nota: La descarga tiene un tamaño de aproximadamente 2,5 Gigabytes si descarga el SDK de Windows 10. Instalará todo tipo de archivos en el sistema que no necesita si no desarrolla programas de Windows.

El instalador instala signtool.exe en las siguientes ubicaciones:

  • C: Archivos de programa (x86) Windows Kits 10 bin x86 signtool.exe
  • C: Archivos de programa (x86) Windows Kits 10 bin x64 signtool.exe

Utilice los siguientes comandos para verificar firmas:

  • SignTool verificar program.exe - Por defecto a la política de controladores de Windows para verificación.
  • SignTool verificar / pa program.exe - Use esto para verificar certificados de firma de código.

Utilice la utilidad de certificado DigiCert para verificar firmas

code signed signature check

Puedes descargar la Utilidad de certificado de Digicert para Windows para comprobar las firmas de las aplicaciones en el sistema operativo.



  1. Ejecute el programa después de la descarga. No es necesario instalarlo.
  2. Acepte los términos de uso que se muestran al inicio.
  3. En la pestaña 'Firma de código', seleccione 'verificar firma' en el encabezado.
  4. Seleccione el programa que desea verificar usando el explorador de archivos que se abre.
  5. DigiCert comprueba la firma y muestra información en una ventana adicional.
    1. Comprueba si el archivo fue firmado y si la firma se validó.
    2. Comprueba la marca de tiempo de la firma.

Si obtiene marcas de verificación verdes para ambos controles, la verificación se realizó correctamente.

Palabras de cierre

Si bien es posible que la mayoría de los usuarios de Windows no necesiten verificar la firma de los programas, puede ser útil para los desarrolladores, investigadores y usuarios avanzados de Windows.