sql2012,

в том то и дело, что наверное я не до конца понимаю как их проверять...

Я писал, что:
авторКогда я читал о цифровых подписях и подписанных файлах у меня сложилось ощущение, что для того чтобы проверить подписанный файл необходимо

1. Вычислить контрольную сумму файла без цифровой подписи (т.е. отсоединить подпись от подписанного файла иначе контрольная сумма будет другой)
2. Прочитать открытый ключ и расшифровать контрольную сумму, которая содержится в цифровой подписи
3. Сравнить эти контрольные суммы и убедиться, что файл не изменялся.

Потом начал разбираться с функцией WinVerifyTrust

Я писал:
авторИ еще один вопрос, WinVerifyTrust проверяет только наличие подписи (подписан файл или нет)?

Но изначально задача ставилась выполнить три пункта моих предположений. И мне показалось, что для их реализации сначала необходимо проверить существует ли цифровая подпись у файла или нет.

И еще, разве CMS не содержит в себе данные и данные о подписи и все это не образует подписанный файл?

sql2012, понятно, спасибо.

Но непонятно как работать с этим подписанным участком файла чтобы понимать, что сам файл не изменился или функция WinVerifyTrust как раз делает это? Просто я подписывал файл сертификатом и рассчитывал, что в коде программы мне необходимо извлекать открытый ключ, расшифровывать хеш,...

Огромное спасибо, правда.

Можете еще в одном вопросе подсказать... Если встречается файл с CMS форматом подписи, функция WinVerifyTrust его заблокирует?

И в еще одном...

Если я тиражирую открытый ключ и хочу проверять приложение только по этому ключу (буду фильтровать по имени приложения), все остальные мне не нужны, как в этом случае осуществлять проверку?

sql2012shtuceronОгромное спасибо, правда.

Можете еще в одном вопросе подсказать... Если встречается файл с CMS форматом подписи, функция WinVerifyTrust его заблокирует?

а разве этот вопрос не закрыт?
Там формат файла другой, она не сможет проверить.

И что значит "заблокирует"?

Закрыт, просто хотел услышать о другом формате файла...

Имел в виду не подтвердит.

А по этому вопросу есть какие-нибудь мысли?

авторИ в еще одном...

Если я тиражирую открытый ключ и хочу проверять приложение только по этому ключу (буду фильтровать по имени приложения), все остальные мне не нужны, как в этом случае осуществлять проверку?

Можете поделиться знаниями или я уже надоел?)