Thema: Anzahl von Zertifikaten/Signaturen in Dateien - ImageEnumerateCertificates?

Einzelnen Beitrag anzeigen

Benutzerbild von Dalai
Dalai
Online

Registriert seit: 9. Apr 2006
1.680 Beiträge
 
Delphi 5 Professional
 
#1

Anzahl von Zertifikaten/Signaturen in Dateien - ImageEnumerateCertificates?

  Alt 4. Mai 2019, 22:14
Hallo Leute .

Da die Informationslage zum Thema Zertifikate/Signaturen in Dateien und wie die Informationen daraus extrahiert werden können, nicht gerade prächtig ist, und ich auf keinen grünen Zweig komme, möchte ich eure Hilfe an Anspruch nehmen.

Gleich zu Beginn mal ein kleines Testprogramm, das sich jeder kompilieren kann, wenn nötig:
zusammenfalten · markieren
Delphi-Quellcode:
program Project1;
{$APPTYPE CONSOLE}

uses
  SysUtils,
  Signatures
  ;

var i: integer;

begin
  try
      if (ParamCount > 0) then
          for i:= 1 to ParamCount do
              WriteLn(Format('%s: %u', [ParamStr(i), Signatures.GetCertificateCount(ParamStr(i))]));
  except
        on E: Exception do begin
            WriteLn(Format('Exception %s: %s', [E.ClassName, E.Message]));
            Halt(1);
        end;
    end;
end.
zusammenfalten · markieren
Delphi-Quellcode:
unit Signatures;

uses Windows;

interface

const
  CERT_SECTION_TYPE_ANY = $FF; // Any Certificate type
  
const
  IMAGEHLPDLL = 'imagehlp.dll';
  
function ImageEnumerateCertificates(FileHandle: THandle; TypeFilter: WORD;
  CertificateCount, Indices: PDWORD; IndexCount: DWORD): BOOL; stdcall; external IMAGEHLPDLL;

function GetCertificateCount(const AFileName: string): DWORD;

implementation

function GetCertificateCount(const AFileName: string): DWORD;
var
  hExe: THandle;
  CertCount: DWORD;
begin
  Result:= 0;
  hExe := CreateFile(PChar(AFilename), GENERIC_READ, FILE_SHARE_READ,
    nil, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL or FILE_FLAG_RANDOM_ACCESS, 0);
  if (hExe <> INVALID_HANDLE_VALUE) then
    try
      if ImageEnumerateCertificates(hExe, CERT_SECTION_TYPE_ANY, @CertCount, nil, 0) then
        Result:= CertCount;
    finally
      CloseHandle(hExe);
    end;
end;

end.
Die Funktion gibt eine 1 zurück für Dateien, die ein Zertifikat enthalten, und eine 0 für Dateien, die keines enthalten. Soweit so gut.

Problemstellung: Selbst bei dual signierten Dateien, also solchen, die laut Eigenschaften > Register Digitale Signaturen einerseits eine Signatur mit SHA1 und eine mit SHA256 besitzen, liefert die Funktion immer nur eine 1 als Ergebnis. Die Doku zu MSDN-Library durchsuchenImageEnumerateCertificates sagt
Zitat:
CertificateCount
A pointer to a variable that receives the number of certificates in the image containing sections of the type specified by the TypeFilter parameter.
Was verstehe ich da nicht richtig? Hakt es da bei mir an den Begrifflichkeiten Signaturen (Eigenschaften einer Datei in Windows) vs. Zertifikate (Funktion)? Weiß jemand woran das liegt? Kann mir jemand sagen, wie ich sonst an die Zahl der eingebetteten Zertifikate komme (auch auf Win7)?

Grüße
Dalai
  Mit Zitat antworten Zitat