У меня есть подписанный исполняемый файл. Сертификат для этой подписи говорит, что его можно использовать до 2007 года, однако Windows (7 Professional) говорит, что он действителен, если я открою его через диалоговое окно свойств.
Как это возможно?
3
1 ответ
4
Суть подписи в том, что она постоянна, необратима и неоспорима. Если вы можете доказать, что подпись была сделана в течение срока действия сертификата, вы должны принять эту подпись как действительную.
Вы правы в том, что вы больше не можете доверять этому сертификату для создания новых подписей, потому что он мог быть скомпрометирован, если он не был отозван, вы должны предположить, что ему доверяли в течение его интервала действия. В этом случае вы можете доказать, что подпись была сделана в течение этого интервала действия (потому что подпись помечена временным органом, которому вы все еще доверяете, и сертификат подписи никогда не был отозван). Таким образом, подпись действительна всегда.
Будет ли сертификат отображаться как «действительный» или нет, зависит от того, является ли он действительным в контексте, в котором вы просматриваете его.