Lorsque vous souhaitez contrôler l'intégrité d'un fichier sur le long terme, pour voir s'il n'a pas été modifié par des causes externes (corruption du stockage, modification intentionnelles ou non), on utilise couramment en informatique un "hash".
Le hash est une empreinte numérique unique garantissant l'intégrité du fichier entre le moment où celle-ci a été calculée initialement et le moment du contrôle.
Le fait de proposer une empreinte numérique pour les fichiers présents sur cette plateforme vous permet de garantir qu'ils n'ont pas été modifiés entre le moment de leur dépôt (moment où a été calculée cette empreinte, et le moment où vous récupérez le fichier.
Ainsi, c'est l'une des façons de garantir que le fichier est bien authentique.
De plus, cela permet d'être sûr que le fichier n'a pas été corrompu par votre ordinateur, par exemple, au moment du téléchargement (ex : présence d'un virus sur votre poste de travail)
Il vous est nécessaire de calculer vous-même l'empreinte de votre fichier téléchargé, et de la comparer au hash du fichier que nous vous fournissons. Pour cela, des outils sont présents directement dans Windows, mais utilisé en ligne de commande : c'est l'usage de la commande certutil.exe qui sert justement à vérifier tout ce qui repose sur la confiance numérique (gestion et vérification des certificats numériques).
Pour calculer l'empreinte du fichier, nous vous proposons ce lien qui vous explique comment faire :
Microsoft a également une page d'explication sur le programme certutil.exe, plus fournie et détaillée, mais plus complexe :
La commande certutil