Я знаю, что Windows может по своей природе обнаруживать и проверять подписи PE и некоторых типов текстовых файлов (.vbs, .ps и .wsf). Однако мне любопытно, есть ли способ каким-либо образом присоединить или связать подпись с файлом, который напрямую не поддерживает подписи, например с файлами .ISO или .zip.
Пакеты драйверов, содержащие смесь двоичных файлов и файлов .inf, используют подписанные файлы .cat для косвенной подписи их компонентов, но для проверки файла необходимо использовать «signtool.exe verify», и я получаю смешанные результаты с таким подходом.
Я думаю, что я ищу какой-то подписанный файл манифеста, который мы можем использовать, чтобы пользователи могли легко проверить, что загруженный ими набор файлов не был поврежден при транспортировке или третьей стороной, и который не вовлеките их в создание MD5 вручную и сравнение результатов со значениями, хранящимися в текстовом файле (который также может быть изменен).