Cara Memeriksa Digital Signature untuk Program di Windows 10/11

 

Apa itu Digital Signature (Tanda Tangan Digital) dan mengapa itu berguna? Pada artikel ini, saya akan membahas tiga metode yang dengannya anda dapat mengetahui, memeriksa atau memverifikasi Digital Signature program di Windows 11/10/8/7.

Setiap kali file dibuat secara digital tidak peduli apakah itu file media, file executable, dokumen atau file lainnya, mereka ditandatangani secara digital oleh sumber data itu. Misalnya, ketika file pengaturan yang merupakan file executable untuk browser Google Chrome dirilis oleh Google, mereka menandatanganinya secara digital. Jadi, setiap kali file didownload langsung dari sumber resminya, keaslian file ini dapat diverifikasi.

Dalam skenario lain, orang lain juga dapat meng-host file yang sama ke server mereka. Itu bagus karena file itu tidak akan dimodifikasi dengan cara apapun. Tetapi jika file tersebut dimodifikasi, maka digital signature akan dihapus secara otomatis, dan karenanya keaslian file tidak akan diverifikasi, karena digital signature dihapus secara otomatis yang mengkompilasi ulang file setup yang rusak. Jadi, itulah cara kerjanya.

Sekarang, kita juga perlu belajar tentang cara memverifikasi digital signature yang disertakan dengan file. Jadi, mari kita mulai saja.

Memeriksa Digital Signature untuk Program di Windows 10/11

Saya akan membahas tiga metode berbeda untuk memeriksa Digital Signature dari setiap program di system operasi Windows anda.

1. Melalui File Explorer

Pertama-tama, buka File Explorer Windows dengan menekan tombol Win + E atau klik ikonnya di Taskbar dan arahkan ke lokasi penyimpanan program anda.

Kemudian klik kanan pada file setup program tersebut dan kemudian klik Properties.

Setelah itu, di jendela properties, alihkan ke tab Digital Signatures.

Di kotak Signature list, jika anda melihat entri itu berarti file anda ditandatangani secara digital.

Anda dapat mengklik salah satu entri tersebut dan klik Details untuk melihat detail tambahan tentang otoritas penandatanganan.

Dengan demikian, anda dapat mengetahui apakah file tersebut ditandatangani oleh distributor asli software tersebut atau tidak.

Selain itu, dalam jendela Digital Signatures Details, anda dapat mengklik View Certificate untuk melihat detail tambahan tentang sertifikat yang disertakan dengan tanda tangan.

2. Menggunakan DigiCert Certificate Utility

Pertama-tama anda perlu mendownload DigiCert Certificate Utility versi terbaru dan menjalankan file executable.

Terima persyaratan penggunaan yang ditampilkan di awal dan kemudian klik pada tab yang mengatakan Code Signing dan kemudian di bagian header, klik Check Signature.

Pilih file setup program yang anda perlukan untuk memeriksa tanda digital signature-nya dan klik Open.

Ini akan mengarahkan DigiCert untuk memeriksa tanda tangan dan menampilkan seluruh ringkasan informasi di jendela baru yang terbuka.

Ada dua hal yang diverifikasi DigiCert. Mereka adalah sebagai berikut:

• Jika file itu ditandatangani dan jika tanda tangan itu valid.

• Ini memeriksa timestamp tanda tangan.

Jika anda mendapatkan dua tanda centang hijau seperti yang ditunjukkan pada gambar dibawah ini, maka verifikasi berhasil. anda memiliki informasi tambahan di jendela itu juga untuk kenyamanan anda.

3. Menggunakan SignTool

Microsoft mengirimkan program dengan Windows SDK yang bernama SignTool. Windows SDK atau Software Development Kit tidak disertakan dengan Windows. Ini ditujukan untuk pengembang, dan itu seharusnya diinstallnya secara terpisah. Jika anda tertarik untuk mencoba metode ini, pastikan anda memiliki SDK yang sesuai untuk anda sendiri. Anda dapat mendownload Windows 10/11 SDK dari link ini atau Windows 7 SDK di link ini.

Setelah mendownload, install di komputer anda. Ini akan menginstall semua jenis file pada system yang tidak anda perlukan jika anda tidak mengembangkan program Windows.

Installer menginstal signtool.exe di lokasi berikut:

• C:\Program Files (x86)\Windows Kits\10\bin\x86\signtool.exe

• C:\Program Files (x86)\Windows Kits\10\bin\x64\signtool.exe

Kemudian, anda dapat mengunakan perintah berikut ini untuk memverifikasi Digital Signature:

• Default untuk kebijakan driver Windows untuk verifikasi:

SignTool verify "path\program.exe"

• Gunakan ini untuk memverifikasi sertifikat kode digital signature:

SignTool verify /pa "path\program.exe"

Jangan lupa mengganti path\program dengan jalur dan nama program. Anda dapat melihat contohnya pada gambar dibawah ini.

Semoga itu membantu anda. Anda kemudian dapat membaca artikel saya lainnya tentang cara verifikasi File download tidak rusak di Windows 10/11 atau cara install Unsigned Driver yang benar di Windows 10/11.

Sekian artikel kali ini. Semoga bermanfaat dan membantu anda dalam memeriksa Digital Signature untuk program Windows10 atau Windows 11 anda. Jangan lupa tinggalkan komentar anda dibawah ini untuk berbagi pemikiran serta pengalaman anda dalam mengikuti tutorial ini. Terimakasih dan GBU. BERSATU LAWAN COVID-19!!