Файл pvk что это
Статья Проверка электронной цифровой подписи Authenticode. Часть 1. Теория
Dragokas
Very kind Developer
Привет!
Я как-то довольно давно заинтересовался темой цифровых подписей, какова их защита, как они устроены изнутри, как с ними работать из-под CryptoAPI. По мере изучения возникало много подводных камней. Наконец, я готов рассказать и вам на доступном языке о принципах шифрования и подписания, практике и готовой реализации проверки подписей.
Содержание:
Часть 1. Кусочек теории.
Dragokas
Very kind Developer
1.1. Что такое электронная цифровая подпись (ЭЦП) и зачем она нужна?
ЭЦП – это информация, с помощью которой можно удостовериться, что:
1. Файл подписан конкретным издателем;
2. Файл не повреждён после того, как его подписали.
Это гарантирует, что файл получен от доверенного (на ваш субъективный взгляд) издателя и не был модифицирован (перепакован, пропатчен, повреждён при скачивании случайно или специально).
Если проверка ЭЦП прошла успешно, то при запуске с повышенными привилегиями, в окне UAC вы увидите слова «Проверенный издатель» и его имя:
А если эта программа запускается без повышения привилегий, то после скачивания с сети при запуске вы получите предупреждение:
А вот в случае с легитимной подписью система не будет отображать этого сообщения для файла, у которого при запуске присутствует поток Zone.Identifier:$DATA.
Также из положительных моментов, такую подпись в перспективе можно будет внести в белые списки производителей антивирусов.
Если вы планируете разрабатывать драйвера для распространения, цифровая подпись будет обязательна.
Также, приложениям, подписанным легитимной ЭЦП, разрешается запуск с уровнем целостности UIAccess при указании соответствующего параметра в манифесте и размещении файла программы в одном из безопасных расположений.
1.2. Надёжность ЭЦП и эксплуатация вредоносным ПО.
1.2.1. Человеческий фактор и приватные ключи.
Известно много случаев, когда издатель получил сертификат законно, но использует его для распространения вредоносных или нежелательных программ. Пример: Lenovo – раз, два.
Некоторые компании по расторопности распространяли программу вместе с приватными ключами. Пример: снова Lenovo. И вот результат. Также периодически бывают случаи кражи сертификатов у хорошо известных производителей. Пример: Foxconn и ПО Duqu2. Поэтому не стоит слепо доверять цифровой подписи. Однако, запуская файл, вы сможете убедиться, что его создал, например, Петя, а не злой сосед Вася . Даже если центр сертификации (CA) выпустит сертификат на имя, схожее с уже существующими, существует механизм отзыва сертификатов. Правда, никто Вам не скажет сколько ПК успеет заразиться за это время.
1.2.2. Уязвимости в структуре ЭЦП.
Следует учитывать, что проверяется целостность только кода (исполняемой части файла), а не всего файла целиком. Некоторые недобросовестные программисты (в т.ч. именитые фирмы – в этических целях я не буду их называть) в целях упрощения / экономии используют один и тот же бинарный образ уже готовой подписи для разных файлов (без переподписания), добавляя свои метаданные прямо в структуру подписи, в ту её часть, что не проверяется. Для обеспечения более строгой проверки структуры подписи существует твик реестра, выпущенный в рамках бюллетеня безопасности Microsoft. Однако, такая защита вызывала больше проблем, чем пользы, даже во время запуска служб Майкрософт. Так что фикс был отозван.
С оглядкой на данный фикс, некоторые особо хитрые разработчики нашли и другие лазейки для обхода проверки с другой стороны (заодно открыв новую дыру в своём ПО). Как результат, известны случаи создания дроппера вредоносного ПО способом пропатчивания файла без повреждения ЭЦП у программ данных конкретных разработчиков.
С этических соображений, подробности и ссылки на источники я не буду публиковать.
1.2.3. Стойкость алгоритма хеша.
Наиболее старый из алгоритмов хеша подписи, который вы всё ещё можете встретить, – это MD5. Он использовался для подписания части системных файлов в ОС Windows 2000 и ранее.
В частности, некоторые исполняемые файлы подвержены атаке SHAttered, которая работает
в 100.000 раз быстрее, чем полный перебор. Чтобы проверить подвержен ли файл с SHA1 быстрому подбору коллизии, можно воспользоваться инструментом sha1collisiondetection, разработанным Marc Stevens (CWI) и Dan Shumow (Microsoft) и доступным на GitHub. Если это подтверждается, достаточно перекомпилировать файл и проверить его снова.
В данный момент для подписания файлов используется в основном только алгоритм SHA2, а сертификаты подписываются только SHA2 (детальнее см. раздел 1.6 «Двойная подпись»).
Время, начиная с которого сертификаты с хешем SHA1 признаются не крипто-стойкими, указано в ветке реестра (на Win 8.1 и выше):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config\Default => WeakSha1ThirdPartyAfterTime (FILETIME)
Для SHA1 – это дата 01.01.2016.
Для MD5 – это дата 01.03.2009.
Подписи файлов, поставленные с использованием этих алгоритмов позже указанной даты, будут считаться недействительными.
Детальнее, см. Microsoft TechNet. Protecting Against Weak Cryptographic Algorithms.
1.3. Что означает, легитимна ли подпись?
Эта подпись должна быть выдана центром сертификации (Certification authority (CA)), чей сертификат находится в хранилище доверенных корневых сертификатов (TRCA), либо вшит в системные файлы, являющиеся частью механизма проверки.
Вы можете увидеть TRCA через оснастку certmgr.msc
Соответственно, одного их этих CA можно увидеть в цепочке доверия в свойствах файла => вкладка «Цифровая подпись» => Сведения => Просмотр сертификата => Путь сертификации:
Проверка подписи выполняется передачей идентификатора политики WINTRUST_ACTION_GENERIC_VERIFY_V2 в функцию WinVerifyTrust(). Эта политика выдвигает такие требования:
1) Все сертификаты вверх по цепочке доверия в подписанном файле должны также находиться и в хранилище доверенных корневых сертификатов.
Пример, когда часть сертификатов не являются доверенными:
2) Конечный сертификат должен иметь разрешение на подписание кода. Это отображено в поле «Назначение сертификата» (EKU).
3) Не вышел срок действия сертификата (за одним исключением*).
*Если на файл наложена подпись сервера штампа времени, то подпись файла будет действительна даже после истечения срока действия сертификата.
Иначе, вы увидите:
Легитимная подпись в свойствах файла выглядит таким образом:
Расширение файла PVK
Private Key Format
Что такое файл PVK?
Программы, которые поддерживают PVK расширение файла
В следующем списке перечислены программы, совместимые с файлами PVK, которые разделены на категории 2 в зависимости от операционной системы, в которой они доступны. PVK файлы можно встретить на всех системных платформах, включая мобильные, но нет гарантии, что каждый из них будет должным образом поддерживать такие файлы.
Программы, обслуживающие файл PVK
Как открыть файл PVK?
Причин, по которым у вас возникают проблемы с открытием файлов PVK в данной системе, может быть несколько. Что важно, все распространенные проблемы, связанные с файлами с расширением PVK, могут решать сами пользователи. Процесс быстрый и не требует участия ИТ-специалиста. Приведенный ниже список проведет вас через процесс решения возникшей проблемы.
Шаг 1. Получить OpenSSL
Наиболее распространенной причиной таких проблем является отсутствие соответствующих приложений, поддерживающих файлы PVK, установленные в системе. Этот легкий. Выберите OpenSSL или одну из рекомендованных программ (например, Pvktool) и загрузите ее из соответствующего источника и установите в своей системе. В верхней части страницы находится список всех программ, сгруппированных по поддерживаемым операционным системам. Если вы хотите загрузить установщик OpenSSL наиболее безопасным способом, мы рекомендуем вам посетить сайт и загрузить его из официальных репозиториев.
Шаг 2. Обновите OpenSSL до последней версии
Вы по-прежнему не можете получить доступ к файлам PVK, хотя OpenSSL установлен в вашей системе? Убедитесь, что программное обеспечение обновлено. Может также случиться, что создатели программного обеспечения, обновляя свои приложения, добавляют совместимость с другими, более новыми форматами файлов. Это может быть одной из причин, по которой PVK файлы не совместимы с OpenSSL. Последняя версия OpenSSL должна поддерживать все форматы файлов, которые совместимы со старыми версиями программного обеспечения.
Шаг 3. Назначьте OpenSSL для PVK файлов
Если у вас установлена последняя версия OpenSSL и проблема сохраняется, выберите ее в качестве программы по умолчанию, которая будет использоваться для управления PVK на вашем устройстве. Процесс связывания форматов файлов с приложением по умолчанию может отличаться в деталях в зависимости от платформы, но основная процедура очень похожа.
Процедура изменения программы по умолчанию в Windows
Процедура изменения программы по умолчанию в Mac OS
Шаг 4. Убедитесь, что PVK не неисправен
Если вы выполнили инструкции из предыдущих шагов, но проблема все еще не решена, вам следует проверить файл PVK, о котором идет речь. Проблемы с открытием файла могут возникнуть по разным причинам.
Если PVK действительно заражен, возможно, вредоносное ПО блокирует его открытие. Рекомендуется как можно скорее сканировать систему на наличие вирусов и вредоносных программ или использовать онлайн-антивирусный сканер. Если файл PVK действительно заражен, следуйте инструкциям ниже.
2. Проверьте, не поврежден ли файл
Вы получили PVK файл от другого человека? Попросите его / ее отправить еще раз. В процессе копирования файла могут возникнуть ошибки, делающие файл неполным или поврежденным. Это может быть источником проблем с файлом. Это может произойти, если процесс загрузки файла с расширением PVK был прерван и данные файла повреждены. Загрузите файл снова из того же источника.
3. Убедитесь, что у вас есть соответствующие права доступа
Некоторые файлы требуют повышенных прав доступа для их открытия. Войдите в систему, используя учетную запись администратора, и посмотрите, решит ли это проблему.
4. Убедитесь, что в системе достаточно ресурсов для запуска OpenSSL
Если система перегружена, она может не справиться с программой, которую вы используете для открытия файлов с расширением PVK. В этом случае закройте другие приложения.
5. Убедитесь, что ваша операционная система и драйверы обновлены
Современная система и драйверы не только делают ваш компьютер более безопасным, но также могут решить проблемы с файлом Private Key Format. Возможно, что одно из доступных обновлений системы или драйверов может решить проблемы с файлами PVK, влияющими на более старые версии данного программного обеспечения.
Вы хотите помочь?
Если у Вас есть дополнительная информация о расширение файла PVK мы будем признательны, если Вы поделитесь ею с пользователями нашего сайта. Воспользуйтесь формуляром, находящимся здесь и отправьте нам свою информацию о файле PVK.
Расширение файла PVK
Оглавление
Мы надеемся, что вы найдете на этой странице полезный и ценный ресурс!
1 расширений и 0 псевдонимы, найденных в базе данных
✅ Microsoft Software Publisher Private Key
Другие типы файлов могут также использовать расширение файла .pvk.
По данным Поиск на нашем сайте эти опечатки были наиболее распространенными в прошлом году:
Это возможно, что расширение имени файла указано неправильно?
Мы нашли следующие аналогичные расширений файлов в нашей базе данных:
Если дважды щелкнуть файл, чтобы открыть его, Windows проверяет расширение имени файла. Если Windows распознает расширение имени файла, файл открывается в программе, которая связана с этим расширением имени файла. Когда Windows не распознает расширение имени файла, появляется следующее сообщение:
Windows не удается открыть этот файл:
Чтобы открыть этот файл, Windows необходимо знать, какую программу вы хотите использовать для его открытия.
Если вы не знаете как настроить сопоставления файлов .pvk, проверьте FAQ.
🔴 Можно ли изменить расширение файлов?
Изменение имени файла расширение файла не является хорошей идеей. Когда вы меняете расширение файла, вы изменить способ программы на вашем компьютере чтения файла. Проблема заключается в том, что изменение расширения файла не изменяет формат файла.
Если у вас есть полезная информация о расширение файла .pvk, напишите нам!
Pvk2Pfx
Pvk2Pfx (Pvk2Pfx.exe) — это программа командной строки, которая копирует сведения об открытом и закрытом ключах, содержащиеся в файлах. spc,. cer и. pvk, в файл личных данных Exchange (pfx).
Параметры и аргументы
пвкфиленаме. PVK
Указывает имя PVK-файла.
пфксфиленаме. pfx
Указывает имя PFX-файла.
Указывает пароль для PVK файла.
Задает пароль для PFX-файла. Если пароль для PFX-файла не указан, то пароль для файла PFX будет таким же, как и пароль для PVK-файла.
Обсуждения
Если параметр -PFXпфксфиленаме. pfx не указан, Pvk2pfx игнорирует параметр -POпароля и параметр -f и отображает мастер, который запрашивает у пользователя имя PFX-файла и соответствующий ему пароль.
Чтобы использовать средство SignTool для подписывания драйверов с помощью SPC способом, который соответствует политике подписывания кода в режиме ядра, необходимо добавить сведения о SPC в личное хранилище сертификатов на локальном компьютере, который подписывает драйверы. сведения о том, как добавить сведения о SPC в личное хранилище сертификатов, см. в разделе Software Publisher certificate.
32-разрядная версия средства Pvk2Pfx находится в папке bin\x86 WDK. 64-разрядная версия средства находится в bin\x64 WDK. например, на компьютере с архитектурой x64, на котором работает Windows 10, путь — C:\Program files (x86) \ Windows Kits\10\bin\x64.
Примеры
Следующая команда создает PFX-файл Мипфксфиле. pfx из Мипвкфиле. PVK и Миспкфиле. SPC. Команда предоставляет пароль MyPassword для PVK-файла, который станет паролем для PFX-файла Мипфксфиле. pfx. Если существует файл с именем Мипфксфиле. pfx, параметр -f настраивает средство Pvk2Pfx для замены существующего файла на новый файл.
Как скачать и исправить ошибки Pvk2pfx.exe
Последнее обновление: 07/02/2021 [Время на прочтение:
Файлы PVK/SPC to PFX file converter, такие как pvk2pfx.exe, считаются разновидностью файла Win32 EXE (Исполняемое приложение). Они соотносятся с расширением EXE, разработанным компанией Microsoft для Microsoft® Windows® Operating System.
Первая версия pvk2pfx.exe была выпущена для операционной системы Windows 10 04/12/2010 в составе Microsoft Visual Studio 2010 Ultimate 2010. По нашим данным, эта версия файла является последним обновлением от компании Microsoft.
Ниже приведены исчерпывающие сведения о файле, инструкции для простого устранения неполадок, возникших с файлом EXE, и список бесплатных загрузок pvk2pfx.exe для каждой из имеющихся версий файла.
Рекомендуемая загрузка: исправить ошибки реестра в WinThruster, связанные с pvk2pfx.exe и (или) Microsoft Visual Studio 2010 Ultimate.
Совместимость с Windows 10, 8, 7, Vista, XP и 2000
Средняя оценка пользователей
