Подскажите, пожалуйста, могут ли у пользователей возникнуть проблемы при запуске подписанного ранее моего приложения (EXE файла, не драйвера), когда истек срок действия Code Signing сертификата, выданного Symantec?
Здравствуйте, Retter, Вы писали:
R>Подскажите, пожалуйста, могут ли у пользователей возникнуть проблемы при запуске подписанного ранее моего приложения (EXE файла, не драйвера), когда истек срок действия Code Signing сертификата, выданного Symantec?
По идее, если подпись сделана с использованием timestamp-сервера, то нет.
Здравствуйте, Retter, Вы писали:
R>Подскажите, пожалуйста, могут ли у пользователей возникнуть проблемы при запуске подписанного ранее моего приложения (EXE файла, не драйвера), когда истек срок действия Code Signing сертификата, выданного Symantec?
Когда истекает срок действия, больше нельзя подписывать, но то, что ты уже подписал, остаётся подписанным, как и раньше.
Re[2]: Истек срок действия Code Signing сертификата
Здравствуйте, Matrix_Failure, Вы писали:
S>>Когда истекает срок действия, больше нельзя подписывать, но то, что ты уже подписал, остаётся подписанным, как и раньше.
M_F>Именно так, но обязательно при наличии timestamp подписи (задается параметром командной строки при подписании файла)
Да, я забыл про это.
Re[2]: Истек срок действия Code Signing сертификата
Здравствуйте, Sharowarsheg, Вы писали:
S>Когда истекает срок действия, больше нельзя подписывать, но то, что ты уже подписал, остаётся подписанным, как и раньше.
Кто-то из Symantec/Comodo продавал супердешевые code signing сертификаты, которые были специально помечены как запрещающие cross-signing by timestamping services.
Гадская, но совершенно гениальная идея. Получается, что как только сертификат истекает, то всё им подписанное надо в обязательном порядке переподписывать, ясное дело, новым сертификатом.
Re[3]: Истек срок действия Code Signing сертификата
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Здравствуйте, Sharowarsheg, Вы писали:
S>>Когда истекает срок действия, больше нельзя подписывать, но то, что ты уже подписал, остаётся подписанным, как и раньше.
M_F>Именно так, но обязательно при наличии timestamp подписи (задается параметром командной строки при подписании файла)
Здравствуйте, wantus, Вы писали:
W>Кто-то из Symantec/Comodo продавал супердешевые code signing сертификаты, которые были специально помечены как запрещающие cross-signing by timestamping services.
W>Гадская, но совершенно гениальная идея. Получается, что как только сертификат истекает, то всё им подписанное надо в обязательном порядке переподписывать, ясное дело, новым сертификатом.
То же самое когда-то давно использовать timestamp c сертификатами startssl было бессмысленно. То есть можно конечно было таймстампить файлы и таймстамп появлялся, но толку было ноль. Все равно подпись на файле переставала быть действительной одновременно с сертификатом.
Потом они свои сертификаты (года с 2016) сделали нормальными в этом смысле. И даже сейчас когда самого startssl уже нет подписи действительны на файлах.
Re[4]: Истек срок действия Code Signing сертификата
W>>Кто-то из Symantec/Comodo продавал супердешевые code signing сертификаты ...
CRT>То же самое когда-то давно использовать timestamp c сертификатами startssl ...