서명 된 코드에 대해 타임 스탬프가 올바르게 수행되었는지 확인하는 방법

Question

StartSSL에서 코드 서명 인증서를 얻었으며 설치 프로그램에 서명하려고합니다.

서명 프로세스가 원활 해지고 Windows가 더 이상 알려지지 않은 게시자로부터 온 것에 대해 불평하지 않는 설치 프로그램이 실행됩니다. 이것은 굉장합니다!

그러나 타임 스탬프도 광고 된대로 작동하도록 노력 했으므로 인증서 서명 만료 날짜 이후에 내 PC 날짜를 2012로 변경했습니다.

이것은 차이가 없지만 동일한 설치 프로그램을 실행할 때 exe와 동일한 불쾌한 "알 수없는 게시자"경고가 표시됩니다.

디지털 서명 탭에서 exe의 속성을 보면 타임 스탬프가 오늘 (2010) 표시되지만 확실히 도움이되지 않는다는 것을 알 수 있습니다.

인터넷 검색은 타임 스탬프 입력란에 날짜가 표시되면 모두 정상입니다. 나는 이것을 믿을 수 없다, 진보 된 날짜를 가진 나의 PC는 그것이 좋지 않다는 불평을한다.

이 타임 스탬프 개념이 전혀 작동하는지, 그리고 올바르게 실행 파일에 서명하는 방법을 아는 사람이 있습니까?

감사합니다.

Answer 1

죄송합니다. 답변을 드릴 수는 없지만, 귀하가 처한 행동을 보지 말아야하는 것처럼 보입니다 (Comodo's Instant SSL FAQ).

는 타임 스탬프 코드 인증서 이 만료 체결하는 코드 후 유효합니까?
Timestamping은 인증서가 만료되면 해당 코드가 만료되지 않도록 을 보장합니다. 코드가 인 경우 타임 스탬프는 이 만료 되었더라도 디지털 서명이 인 경우 유효합니다. 추가 코드에 서명하려면 새 인증서 만 이 필요합니다. 서명 중에 타임 스탬프 옵션을 사용하지 않았다면 코드 에 다시 서명하고 고객에게 다시 보내야합니다.

코모도는이 주제에 대해 권위있는 것처럼 보입니다. 그래서 나는 그들이 말하는 것을 믿을 의향이 있습니다.

저는 직접 StartSSL에서 인증서에 서명하는 코드를 구매하기를 원하기 때문에 걱정스럽게 답을 기다리고 있습니다. 나는 그들의 사이트에서 코드 인증서가 '베타'임을 알았으므로 어쩌면 이것이 꼬임 문제를 해결하는 데 필요할 수도있다.

Answer 2

"서명 스탬프"의 "서명 시간"과 타임 스탬프 사이에 차이가 있습니다. 서명 시간은 타임 스탬프가 "스탬프 서명자"(인증서 서버)의 코드 일 때 실제로 코드에 서명 한 시간입니다.

인증서 발급자 타임 스탬프로 서명하면 인증서가 이미 만료 된 경우에도 서명이 유효하다는 것을 실제로 확인할 수 있습니다.

Answer 3

StartSSL에서 발급 한 코드 서명 인증서에는 향상된 키 사용 (EKU) 특성 인 "평생 서명"(1.3.6.1.4.1.311.10.3)이 포함되어 있습니다.이는 타임 스탬프에 관계없이 인증서가 만료 될 때 파일 서명이 만료되도록합니다.