【一问一答】什么是数字签名，内部开发的应用程序的可执行文件的最简单的方

　　问：什么是数字签名，内部开发的应用程序的可执行文件的最简单的方法吗?

　　答：如果你需要给合作伙伴提供一个简单的机制，检查的可信性和真实性内部使用的应用程序，你可能有这样的疑问。进行数字签名的可执行文件，你可以利用微软的Authenticode代码签名技术。

　　才可以上手，你会需要一个代码签名证书和相关的私钥。您可以生成正确的代码签名证书使用内部的Windows公钥基础设施(PKI)，或可以买到从商业证书颁发机构(CA)，如Verisign之一。

　　做实际的代码签名，您可以使用签署工具(signtool.exe)命令行实用工具，微软捆绑在Windows SDK中。您可以下载Windows 7的SDK和。NET Framework 4中从Microsoft下载中心。

　　作为一个例子，签署登录工具mytool可执行的，你会在命令行键入以下内容：

　　signtool标志/“C：\路径\为\ mytool.exe”

　　/开关登录工具自动选择有效期最长的一段时间，如果你有你的机器的多个代码签名证书的代码签名证书。

　　可以轻松地验证对的signtool.exe mytool.exe方案的数字签名，你可以在命令行键入以下内容：

　　signtool验证/ PA“C：\路径\为\ mytool.exe”

　　/ PA开关告诉注册工具使用默认Authenticode验证政策。手工具已成功验证数字签名和签名证书链中的所有证书后，它会报告“验证成功” - 为xpsanalyzer.exe工具，如图1所示。

　　要获取有关验证过程的更多细节，你可以使用/ v开关，如下：

　　signtool验证/ PA / V“C：\路径\为\ mytool.exe”

　　从这个命令的输出如图1所示。在这种情况下，该工具报告“成功验证的文件数：1”后，一个成功的验证。