L’ensemble des binaires du runtime (notamment *.exe et *.dll) sont signés numériquement via un certificat X.509 d’empreinte numérique (aka “Fingerprint”) suivante : 49afddcb3b9a3ef364fae794efe32ee309190c0a
Cette valeur globale et unique permet de s’assurer qu’un fichier est bien celui généré par Divalto et qu’il n’a pas été altéré par un tiers.
Comment vérifier l’intégrité d’un fichier du runtime pour un fichier donné ?
L’information de la signature numérique figure dans les propriétés du fichier. Dans le cas de Windows et via l’explorateur de fichiers, on clique bouton-droit sur ledit fichier (ici “DhRtDivaTask.dll” pour l’exemple) et on clique sur “Propriétés” :
Un onglet dédié “Signatures numériques” doit apparaêitre
On sélectionne le nom “DIVALTO SAS” et on clique sur le bouton “Détails” :
Dans l’onglet “Général”, on clique sur “Afficher le certificat” :
Puis dans l’onglet “Détails” on sélectionne le champ “Empreinte numérique” :
La valeur affichée dans la zone de valeur“Empreinte numérique” DOIT correspondre exactement à la valeur de l’empreinte officielle indiquée ci-dessous
Quelle est l’empreinte numérique des fichiers runtime Divalto?
En 2023, l’empreinte numérique est : 49afddcb3b9a3ef364fae794efe32ee309190c0a