我们在签名时会发生什么情况？

Question

使用VeriSign签名exe后，如果我们右键单击exe文件，我们可以看到“数字签名”选项卡，其中提供有关证书的信息。这些信息将存储在哪里？我的意思是操作系统将如何知道哪个证书与哪个文件相关？签名时是否有嵌入exe文件的内容？我如何编写c＃代码从已签名的exe中提取证书？

任何帮助，非常感谢。

更新： 我解决了问题，虽然我无法找到与程序集的证书关系如何存储。我们可以通过传递程序集路径来创建X509Certificate对象。我的任务是获取序列号和所有者。以下代码是我为此编写的。

X509Certificate cert = X509Certificate.CreateFromSignedFile("Solo4Orchestra.exe"); 
      MessageBox.Show(cert.Subject.Split(new char[1]{','})[3].Replace("O=","")); 
      MessageBox.Show(cert.GetSerialNumberString()); 

谢谢。 Akie

Answer 1

Windows Authenticode Portable Executable Signature Format可能会给你一些关于二进制格式的信息。

有一个Windows API用于检查签名，CryptQueryObject()。也许也有一个.net API，但显然不是：一个相关的MSDN文章与示例代码获取撤销列表也使用Windows API调用，因为它似乎：How to get information from a CRL (.NET)（可能是一个很好的起点，因为它实现该功能的包装）。

Answer 2

如上所述，它是Authenticode签名格式。据我所知，我们的PKIBlackbox组件是.NET中唯一支持Authenticode（包括签名和验证）的组件。