Что происходит, когда сертификат "подписи кода" public CA отозван?

То, что происходит в основном, зависит от того, пользуетесь ли вы службой меток времени. Если это так, то подписанный исполняемый файл останется доверенным; если вы этого не сделаете, исполняемый файл больше не будет доверенным.

Из часто задаваемых вопросов сертификата подписи кода Thwate:

• Как долго я могу использовать сертификат подписи кода?

Сертификаты подписи кода действительны в течение 1-3 лет, в зависимости от того, какой жизненный цикл вы выберете при покупке сертификата. Вы также должны пометить время подписанным кодом, чтобы избежать истечения срока действия кода по истечении срока действия сертификата.

• Действителен ли код с меткой времени после истечения срока действия сертификата подписи кода?

Службы меток времени Thawte позволяют ставить метки вашего подписанного кода. Отметка времени гарантирует, что срок действия кода не истечет после истечения срока действия сертификата, поскольку система проверяет отметку времени. Если вы используете службу меток времени при подписании кода, хэш вашего кода отправляется на сервер меток времени для записи метки времени для вашего кода. Программное обеспечение пользователя может различать код, подписанный сертификатом с истекшим сроком действия, которому нельзя доверять, и код, который был подписан сертификатом, который действовал на момент подписания кода, но впоследствии истек.

Пожалуйста, укажите временную метку сервера, необходимую вам при подписании кода. Thawte предоставляет вам URL-адреса с метками времени SHA-1 и SHA-256 RFC 3161.

Сервер отметок времени проверяет дату и время, когда файл был подписан, поэтому срок действия сертификата может истечь, но подпись будет действительна до тех пор, пока файл находится в производстве. Новый сертификат необходим, только если вы хотите подписать дополнительный код или повторно подписать код, который был изменен.

Если вы не используете опцию отметки времени во время подписания, вы должны заново подписать свой код и отправить его своим клиентам.