¿Windows realmente verifica las firmas digitales en el cuadro de diálogo Propiedades?

Cuando descargo ejecutables de Internet, siempre verifico si están firmados digitalmente antes de sentirme seguro al ejecutarlos.

En Windows, al hacer clic derecho en un archivo firmado digitalmente y seleccionar Propiedades, aparecerá una pestaña de firma digital en el cuadro de diálogo Propiedades.

Lo que me gustaría saber es: ¿Windows realmente verifica la firma digital cuando se muestra en el cuadro de diálogo Propiedades, o simplemente indica que el archivo contiene una firma digital que puede o no ser válida?

En Windows 8.1, las propiedades que se muestran para el archivo solo muestran una lista de firmas digitales. Debe resaltar una firma y hacer clic en Detalles antes de que Windows le diga si la firma es válida o no.

Fui a expensas y molestias de obtener un certificado de firma de código. Lo primero que hice fue firmar un ejecutable y luego modificar el ejecutable para simular la manipulación. Si selecciona propiedades para el archivo manipulado, todo lo que verá es una firma digital sin advertencia si es válida o no.

Windows también me permitió ejecutar la aplicación a pesar de que ha sido manipulada.

Windows viene con un almacén de certificados que contiene certificados de todas las Autoridades de certificación raíz de confianza (CA). Windows puede determinar si una de estas Autoridades emitió el certificado utilizado para firmar el ejecutable al comparar la firma con los certificados en la tienda.

Básicamente, la respuesta es sí, Windows no necesita verificar la firma digital. Tenga en cuenta que le corresponde a la CA hacer que la entidad a la que vendió el certificado sea quien dice ser. Entonces, cuando confía en el informe de que el ejecutable proviene del software XYZZY, lo hace según lo que dice la autoridad de certificación.