Windows verifica effettivamente le firme digitali nella finestra di dialogo Proprietà?

Durante il download di file eseguibili da Internet, controllo sempre se sono firmati digitalmente prima di sentirmi sicuro di eseguirli.

In Windows, facendo clic con il pulsante destro del mouse su un file con firma digitale e selezionando Proprietà, nella finestra di dialogo Proprietà sarà presente una scheda Firma digitale.

Quello che mi piacerebbe sapere è: Windows verifica effettivamente la firma digitale quando viene visualizzata nella finestra di dialogo Proprietà o indica semplicemente che il file contiene una firma digitale che può essere o non essere valida?

Su Windows 8.1, le proprietà visualizzate per il file mostrano solo un elenco di firme digitali. Devi evidenziare una firma e fare clic su Dettagli prima che Windows ti dirà se la firma è valida o meno.

Sono andato a spese e mi sono preoccupato di ottenere un certificato di firma del codice. La prima cosa che ho fatto è stata firmare un eseguibile e quindi modificarlo per simulare la manomissione. Se selezioni le proprietà per il file manomesso, tutto ciò che vedi è una firma digitale senza alcun avviso se è valido o meno.

Windows mi ha anche permesso di eseguire l'applicazione anche se è stata manomessa.

Windows viene fornito con un archivio certificati che contiene certificati di tutte le autorità di certificazione radice (CA) affidabili. Windows può dire se una di queste autorità ha emesso il certificato utilizzato per firmare l'eseguibile controllando la firma rispetto ai certificati nell'archivio.

Quindi, fondamentalmente, la risposta è sì, Window verifica la firma digitale. Nota che spetta alla CA fare in modo che l'entità a cui hanno venduto il certificato sia chi dichiarano di essere. Quindi, quando ti fidi del rapporto che l'eseguibile proviene dal software XYZZY, lo stai facendo sulla parola della CA.