Tutoriel 📝 Utilisation des signatures numériques pour authentifier les applications

[Sylvain*]

Utilisation des signatures numériques pour authentifier les applications (Windows 11)

Introduction

Ce tutoriel explique comment utiliser les signatures numériques pour authentifier les applications sous Windows 11. Les signatures numériques permettent de vérifier l'authenticité et l'intégrité des applications, garantissant qu'elles proviennent d'une source fiable et n'ont pas été modifiées.

---

Prérequis

• Un ordinateur exécutant Windows 11 avec les droits d'administrateur.

• Une application à authentifier.

• Un certificat numérique valide.

---

Méthode 1 : Vérification de la signature numérique via les propriétés du fichier

Cette méthode utilise l'interface graphique de Windows pour vérifier la signature numérique d'une application.

Étapes à suivre pour la méthode 1

• Cliquez avec le bouton droit sur le fichier de l'application et sélectionnez Propriétés.

• Allez dans l'onglet Signatures numériques.

• Si l'application est signée numériquement, vous verrez une liste des signatures.

• Sélectionnez une signature et cliquez sur Détails.

• Vous pouvez alors voir les informations sur le certificat numérique, telles que le nom de l'éditeur et la date d'expiration.

• Cliquez sur Afficher le certificat pour examiner le certificat en détail.

---

Méthode 2 : Utilisation de PowerShell pour vérifier la signature numérique

PowerShell offre des commandes pour vérifier les signatures numériques.

Étapes à suivre pour la méthode 2

• Ouvrez PowerShell en tant qu'administrateur.

• Utilisez la commande

Get-AuthenticodeSignature -FilePath "C:\chemin\vers\application.exe"

pour obtenir des informations sur la signature numérique. Remplacez

"C:\chemin\vers\application.exe"

par le chemin d'accès réel du fichier de l'application.

---

Avantages des 2 méthodes

Avantage de la méthode 1

• Facile à utiliser, ne nécessite aucune connaissance en ligne de commande.

Avantage de la méthode 2

• Permet d'automatiser la vérification des signatures numériques pour plusieurs fichiers.

---

Inconvénients des 2 méthodes

Inconvénient de la méthode 1

• Peut être fastidieuse pour vérifier plusieurs fichiers.

Inconvénient de la méthode 2

• Nécessite une connaissance de base de PowerShell.

---

Astuce

Activez l'option "Toujours vérifier les signatures numériques" dans les paramètres de sécurité de Windows pour une protection accrue.

---

Mise en garde

Ne jamais exécuter une application dont la signature numérique est invalide ou non fiable, car cela pourrait compromettre la sécurité de votre système.

---

Conseil

Utilisez un gestionnaire de mots de passe pour stocker vos certificats numériques en toute sécurité.

---

Solution alternative

• Sigcheck est un outil en ligne de commande gratuit de Microsoft qui permet de vérifier les signatures numériques et d'obtenir des informations détaillées sur les fichiers.

---

Conclusion

---

La vérification des signatures numériques est une étape cruciale pour garantir la sécurité de votre système. En suivant les méthodes décrites dans ce tutoriel, vous pouvez vous assurer que les applications que vous exécutez sont authentiques et n'ont pas été altérées.