Я пытаюсь понять разницу между подписью, отпечатком и сертификатом в контексте исполняемых файлов и двоичных файлов. Я поднял глаза в Интернете, прежде чем публиковать этот вопрос, но я не получил четкой дифференциации. Возможно, мое понимание трех терминов в первую очередь не яснее. Может ли кто-нибудь помочь мне в этом?В чем разница между сертификатом, подписью и отпечатком в случае окон exe/binaries?
A сертификат - это документ, который обычно используется в стандартах X.509, которые вы можете использовать для распространения вашего открытого ключа в Интернете и доказывать остальному миру, что вы являетесь тем, кем вы являетесь (аутентификацией) то есть, если вы говорите, что вы www.example.com, то это кто на самом деле.
Сертификат часто подписывается доверенным центром сертификации (CA), используя закрытый ключ CA. Цифровая подпись является частью сертификата, который может использоваться для проверки того, действительно ли CA подписал сертификат. Он обычно вычисляется путем хэширования первой части сертификата, а затем с использованием указанного алгоритма шифрования с закрытым ключом CA.
Отпечаток - это всего лишь хэш (SHA1 или SHA256) по всему сертификату, включая подпись.
Обратите внимание, что эти условия имеют одинаковую актуальность независимо от того, находитесь ли вы в Windows или на любой другой платформе.