Bir yazılımdaki dijital imza (Code Signing Certificate) , dosyayı oluşturanı tanımlamak ve dijital imza uygulandıktan sonra dosyanın değiştirilip değiştirilimediğini göstermek için belirli dosyalara eklenen
Dijital imzalar sekmesine geçip , imzalayanın adı, Tarih damgası... gibi ayrıntılara ulaşabilirsiniz. Fare ucu ile imzalayanın adı kısmını seçip Ayrıntılar derseniz sertifikayı görebileceğiniz bir butonu da içeren Dijital imza bilgisine ulaşabilirsiniz.
Dijital imzalı yürütülebillir dosyaların avantajları
1. Çalıştırılabilir dosyayı kimin oluşturduğuna dair güvenilir bilgiler sağlar.
2. Dosyanın dijital olarak imzalandıktan sonra değiştirilmediğine dair güvenilir bir doğrulama sağlar. Böylece dosyanın virüs, casus yazılım veya diğer kötü amaçlı yazılımlar içerecek şekilde değiştirilmediğine dair güvence sağlar.
3. En yaygın kullanımı, dağıtım sırasında güvenlik sağlamaktır. Windows , Mac OS X ve çoğu Linux dağıtımı, başkalarının yama sistemi aracılığıyla kötü niyetli bir şekilde kod dağıtmasının mümkün olmadığından emin olmak için kod imzalama kullanarak güncellemeler sağlanır.
Dijital imza sertifikası , certificate authority (CA) yani Sertifika yetkilisinden satın alınabileceği gibi , kodlayan kendi sertifikasını ücret ödemeden kendisi de oluşturabilir, ayrıntılar için Bakınız.
Bir yazılımdaki Dijital imza nasıl kaldırılır
Bir dosyadaki dijital imzayı kaldırmanın birkaç nedeni olabilir , mesela yazılım bir Microsoft dijital sertifikasıyla imzalanmış ise çoğu durumda imzayı doğrulamak için internete bağlanmaya çalışacaktır ve buda yazılımın ilk çalışma süresini arttıracaktır. Bir diğer neden ise Yazılımın dijital izasının süresinin bitmesi gibi nedenlerle geçersiz hale gelmesi durumda Windows tarafından bloklanmasıdır , dijital imzayı kaldırıp "Bu uygulama güvenliğiniz için engellendi" uyarısını kolayca aşabilirsiniz. Yazılımaki imzayı kaldırmak için sırası ile aşağıdaki adımları uygulayın :
1. Sayfa sonundaki FileUnsigner isimli portable uygulamayı indirin ve zipten çıkarttıktan sonra çalıştırın.
2. Ardından Dijital imzasını kaldırmak istediğiniz exe dosyasını üzerine sürükleyin.
Succesfully Unsigned mesajı almanız gerekir. Artık yazılımdaki dijital imza kaldırılmış oldu. Yazılımı Cmd parametreleri ile kullanmak istiyorsanız aşağıdaki şekilde kullanabilirsiniz.
FileUnsigner.exe <options> <file1> <file2> …
Eğer koda /f parametresi eklerseniz ; Dijital bir imza tespit edilmemiş olsa bile kaldırmaya zorlayacaktır. FileUnsigner uygulaması aşağıdaki Kodları kullanmaktadır.
[System.Runtime.InteropServices.DllImport("Imagehlp.dll ")] private static extern bool ImageRemoveCertificate(IntPtr handle, int index);
Üstte ImageRemoveCertificate API si kullanıldı
private void UnsignFile(string file) { using (System.IO.FileStream fs = new System.IO.FileStream(file, System.IO.FileMode.Open, System.IO.FileAccess.ReadWrite)) { ImageRemoveCertificate(fs.SafeFileHandle.DangerousGetHandle(), 0); fs.Close(); } }
Yazılımın dijital imzasını silmeden önce bir yedeğini almayı unutmayın.
- Bu uygulama güvenliğiniz için engellendi Burada
- Bir yazılıma kod sertifikası nasıl eklenir Burada
Nazik yorumunuz için çok teşekkürler, malesef bu Google nin bir hatası son 2-3 yılda arama motorunu kullanılmaz hale getirdiler, Ben artık aradığımı bulamadığım için duck duck go kullanmaya başladım.
Sizi yıllardır takip ediyorum. Türkiyede bu alanda bir numarasınız , diğer magazin teknoloji sitelerinden 1000 gömlek üstün makale , script ve yazılımlarınız var ama arama motorlarında nedense makalelerinizi bulamadığımdan anasayfada arama yapmak zorunda kalıyorum.