Mit welchem Linux-Tool kann man sicher eine exe-Datei auf gültige digitale Signatur hin prüfen?

[linuxfan]

Ich versuche gerade, unter Linux exe-Dateien zu überprüfen, ob deren digitale Signatur gültig ist. Zunächst mit dem Tool "chktrust" aus dem Paket mono-devel (Debian). Jedoch zeigte es fälschlicherweise bei allen eigentlich garantiert gültigen Testdateien (z.B. der neuste Firefox frisch runtergeladen) einen Fehler an. Der nächste Versuch: "osslsigncode". Läuft gut durch und sagt "OK" und "succeeded", wird aber anscheinend schon seit einigen Jahren nicht mehr gepflegt. Nun weiß ich also gar nicht, ob die Ergebnisse noch immer aussagekräftig sind. Kennt sich jemand mit Signaturprüfung vielleicht aus und kann mir ein Tool empfehlen, dem man vertrauen kann?

 

[whats4]

bitte: mehrere threads sind unübersichtlich und vor allem mühsam.
...solltest du lassen...

 

[linuxfan]

Naja, das eine war eine grundsätzliche Frage zum Wissen über Sicherheit von digitalen Signaturen und das hier ist jetzt eine Linux-Frage nach einem Linux-Tool. Sehe da kein Problem, es sei denn man will unbedingt eines draus machen.

 

[chithanh]

Du kannst ja mal ein Byte der Datei (nicht den Header) verändern und gucken ob die Signaturprüfung immer noch klappt.

 

[phil.]

Sehe da kein Problem, es sei denn man will unbedingt eines draus machen.

Ich mache kein Problem daraus, trotzdem überflüssig.