Certificado do Windows válido mesmo depois de expirado

3

Eu tenho um executável assinado. O certificado para essa assinatura diz que é utilizável até 2007, mas o Windows (7 Professional) diz que é válido se eu o abrir através da caixa de diálogo de propriedades.
Como isso é possível?

    
por ragnq 18.10.2011 / 21:27

1 resposta

4

O ponto principal de uma assinatura é que ela é permanente, irrevogável e inegável. Desde que você possa provar que uma assinatura foi feita durante o intervalo de validade de um certificado, você deve aceitar essa assinatura como válida.

Você está certo de que não pode mais confiar nesse certificado para criar novas assinaturas porque ele poderia ter sido comprometido, a menos que tenha sido revogado, você deve assumir que ele era confiável durante seu intervalo de validade. Nesse caso, você pode provar que a assinatura foi feita durante esse intervalo de validade (porque a assinatura tem o registro de data e hora de uma autoridade em que você ainda confia e o certificado de assinatura nunca foi revogado). Então a assinatura é válida para sempre.

Se um certificado é mostrado como 'válido' ou não depende se ele é válido no contexto em que você o está visualizando.

    
por 19.10.2011 / 01:04