Назад | Перейти на главную страницу

Что происходит, когда сертификат «подписи кода» общедоступного ЦС отозван?

В частности:

После добавления сертификата в CRL общедоступного центра сертификации, как Windows будет обрабатывать исполняемые файлы, подписанные этим сертификатом?

Что происходит, в основном зависит от того, используете ли вы службу отметки времени. Если это так, то подписанный исполняемый файл останется доверенным; если вы этого не сделаете, то исполняемый файл больше не будет доверенным.

Из Твейта Часто задаваемые вопросы о сертификате подписи кода:

  • Как долго я могу использовать сертификат подписи кода?

Сертификаты для подписи кода действительны от 1 до 3 лет в зависимости от того, какой жизненный цикл вы выберете при покупке сертификата. Вы также должны поставить отметку о времени подписанного кода, чтобы избежать истечения срока действия кода при истечении срока действия сертификата.

  • Действителен ли код с отметкой времени после истечения срока действия сертификата подписи кода?

Сервисы отметок времени Thawte позволяют добавлять отметки времени к подписанному коду. Отметка времени гарантирует, что срок действия кода не истечет по истечении срока действия сертификата, поскольку система проверяет отметку времени. Если вы используете службу отметок времени при подписании кода, хэш вашего кода отправляется на сервер отметок времени для записи отметки времени для вашего кода. Программное обеспечение пользователя может различать код, подписанный сертификатом с истекшим сроком действия, которому нельзя доверять, и кодом, подписанным сертификатом, действительным на момент подписания кода, но впоследствии истекшим.

Пожалуйста, укажите URL-адрес сервера временной метки, который вам нужен, когда вы подписываете свой код. Thawte предоставляет вам URL-адреса с метками времени SHA-1 и SHA-256 RFC 3161.

Сервер отметок времени проверяет дату и время, когда файл был подписан, поэтому срок действия сертификата может истечь, но подпись будет действительна, пока файл находится в производстве. Новый сертификат необходим только в том случае, если вы хотите подписать дополнительный код или повторно подписать код, который был изменен.

Если вы не используете опцию отметки времени во время подписания, вы должны повторно подписать свой код и повторно отправить его своим клиентам.