代码签名有效期

Posted

技术标签:

【中文标题】代码签名有效期【英文标题】:Code signing duration of validity 【发布时间】:2012-05-26 01:37:54 【问题描述】:

我有兴趣为内核模式驱动程序购买 Microsoft 代码签名证书。

我的第一个问题是:威瑞信或 Globalsign 证书是强制性的吗? 它们很贵,我找到了另一家名为 Digicert 的提供商,第一年只需 178 美元。

这是 *** 的一个老问题: Kernel mode code signing

这里是digicert页面的链接: http://www.digicert.com/code-signing/driver-signing-in-windows-using-signtool.htm

我的第二个问题是用户能够运行应用程序多长时间。 如果证书过期,是否意味着用户将无法运行该应用程序,或者只是我无法编译并再次签署另一个可执行文件,但该应用程序将运行?

谢谢

亚历克斯

【问题讨论】:

强制由谁要求?具有驱动程序签名策略或 WHQL 的 Windows? 【参考方案1】:

DigiCert 证书绝对可用于内核模式签名 - VeriSign 和 GlobalSign 不是强制性的,但它们可能是链接发布时唯一受支持的证书。 DigiCert 在 2 月正式宣布了内核模式签名功能 (http://www.digicert.com/news/2012-02-28-kernel-mode-code-signing.htm)。

关于您的第二个问题 - 您将无法在证书过期后签署新的受信任应用程序,但如果应用程序在签名时带有时间戳,用户可以继续运行该应用程序。

DigiCert 关于时间戳的说明可以在http://www.digicert.com/code-signing/signcode-signtool-command-line.htm 找到。

坦白地说,我是 DigiCert 的营销副总裁。看到这篇文章出现,并认为我可以提供帮助:-)。如果您有任何其他问题,请随时联系我们的支持团队 801-896-7973。

【讨论】:

以上是关于代码签名有效期的主要内容,如果未能解决你的问题,请参考以下文章

Comodo 的代码签名证书是不是有效?

各个品牌的代码签名中都有时间戳,是干啥用的?

XCode 存档:“未找到代码签名身份:未找到有效的签名身份(即证书和私钥对)。”

开发者为什么需要EV代码签名证书

如何修复:“代码签名操作失败(检查您选择的身份是不是有效错误)”应用提交错误

即使有有效的链接证书,也缺少代码签名证书