Descrição
Administradores e ferramentas de distribuição podem assinar ou inspecionar binários PE-COFF usados por Secure Boot e fluxos relacionados a firmware. Isso é útil para gerenciar componentes de boot confiáveis e verificar imagens executáveis assinadas.
É uma ferramenta de administração de segurança. Chaves de assinatura e certificados devem ser protegidos com cuidado porque uma chave comprometida pode enfraquecer a cadeia de confiança de binários inicializáveis.