O que acontece quando um certificado de “assinatura de código” pública é revogado?

Question

O que acontece quando um certificado de “assinatura de código” pública é revogado?

#1 resposta do (0 votos)

4

Especificamente:

Quando o certificado for adicionado à CRL pública, como o Windows tratará os executáveis assinados com esse certificado?

certificate-authority revoked

por Leor 25.04.2017 / 11:58

1 resposta

Tags certificate-authority revoked

Bloqueando TODO o tráfego de saída Usando o firewalld para sub-redes de rede dedicadas? Você pode alterar a mensagem de log do fail2ban?

score 0 · Accepted Answer

O que acontece principalmente depende de você estar ou não usando um serviço de carimbo de data / hora. Se você estiver, o executável assinado permanecerá confiável; se você não fizer isso, o executável não será mais confiável.

Em FAQs sobre certificados de assinatura de código : : p>

Por quanto tempo posso usar um certificado de assinatura de código?

Os certificados de assinatura de código são válidos por 1 a 3 anos, dependendo do ciclo de vida escolhido quando você compra o certificado. Você também deve registrar seu código timestamp para evitar que seu código expire quando seu certificado expirar.

O código de data e hora é válido depois que um certificado de assinatura de código expira?

Os serviços de registro de data e hora do Thawte permitem que você tenha um registro de data e hora do seu código assinado. O registro de data e hora assegura que o código não expire quando o certificado expirar porque o sistema valida o registro de data e hora. Se você usar o serviço de carimbo de data / hora ao assinar o código, um hash do seu código será enviado ao servidor de registro de data e hora para registrar um registro de data e hora para seu código. O software de um usuário pode distinguir entre o código assinado com um certificado expirado que não deve ser confiável e o código que foi assinado com um certificado válido no momento em que o código foi assinado, mas que expirou subseqüentemente.

Por favor, especifique o URL do servidor de timestamp que você precisa quando assinar seu código. Thawte fornece a você os URLs de timestamp SHA-1 e SHA-256 RFC 3161.

O servidor de registro de data e hora valida a data e a hora em que o arquivo foi assinado, portanto, o certificado pode expirar, mas a assinatura será válida enquanto o arquivo estiver em produção. Um novo certificado só é necessário se você quiser assinar código adicional ou assinar novamente o código que foi modificado.

Se você não usar a opção de carimbo de data / hora durante a assinatura, será necessário assinar novamente seu código e reenviá-lo para seus clientes.