Depuis Windows Vista, Microsoft a ajouté divers mécanismes de sécurité. Nous pouvons citer, par exemple, BitLocker, PatchGuard, les DRM, etc. Pour cet article, nous avons choisi de nous concentrer sur les nouveaux usages de la signature numérique. Par exemple, sous Windows Seven 64 bits, il est obligatoire que tous les drivers soient signés. Après avoir introduit les notions nécessaires à la compréhension de l'article, nous montrerons comment se servir des outils mis à notre disposition par Microsoft. Nous détaillerons ensuite le fonctionnement interne des dispositifs de signature.
1. Authenticode
Windows supporte depuis longtemps un nombre important de technologies de signature. Les plus utilisées étant Authenticode et le StrongName signing des applications .NET.
Authenticode permet de signer un binaire et d'assurer que celui-ci n'a pas été modifié depuis sa signature. Cette technologie combine une signature numérique avec plusieurs certificats afin d'assurer que l'application provient bien de la personne qui l'a signée.
Les signatures numériques sont utilisées dans de nombreux domaines de Windows :
- Windows Setup : Tous les fichiers installés sont signés par Microsoft.
- Windows Update : Les mises à jour logicielles installées par Windows Update possèdent un catalogue signé par Microsoft.
- WSUS (Windows Server Update Services) : Ce service à destination des entreprises utilise aussi des signatures numériques.
- Windows Installer (.msi) : si les signatures sont invalides, un avertissement est émis avant l'installation.
- SRP...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première