http://www.youdzone.com/signature.html 英文文章,介绍了证书与签名的关系。
http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 是翻译后的文章。
PE 数字签名是被DER编码方式编码的二进制数据,数据的构成有 PKCS #7 V1.5 定义,具体请参考 PKCS #7Cryptographic Message Syntax Standard.
PKCS#7 数据中包含了签发签名的证书以及其上级证书的完整证书链。根证书签发下一级证书,然后一级一级的签发下去最后一级证书签发签名。
x.509 定义了证书的数据构成。
这里有有关数字证书的ASN.1描述
http://www.rfc-base.org/txt/rfc-5280.txtPKCS #7 V1.5 和 X.509 的定义都采用了ASN.1 语法Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
http://msdn.microsoft.com/en-us/windows/hardware/gg463180 是微软对数字签名的ASN.1语法描述,但是没有 PKCS #7Cryptographic Message Syntax Standard. 讲些的详细。
http://www.lapo.it/asn1js/ 可以将PE 文件最后的证书数据直接解析为 ASN.1语法</