¿Por qué debemos establecer una marca de tiempo cuando hacemos un codesigning?

Si he de poner una marca de tiempo con la firma, ¿qué sucede?

Lo que si no estoy de conjunto?

Es esencial? ¿Por qué se recomienda?

InformationsquelleAutor Benjamin | 2010-12-11

2 Kommentare

  1. 35

    De sellado de tiempo se utiliza para especificar el tiempo cuando la firma digital se realiza. Esto es necesario para validar correctamente la firma.

    Si la firma de marca de hora, la aplicación que valida (verifica) la firma, comprobará si los certificados que participan en la validación de la firma eran válidos en el momento de la firma. Si no hay ninguna marca de tiempo de la firma, el certificado de validez se comprueba en el momento de la validación de la firma, que no es siempre aceptable.

    Example:
    Certificate is valid from: 1st of January, 2008
    Certificate is valid to: 31st of December, 2010
    Signature is made on: 4th of July, 2009
    Signature is verified on: 30th of April, 2012
    

    Con la marca de tiempo: la firma es bueno (firma se realizó durante el periodo de validez del certificado) Sin marca de tiempo: la firma no es válida (certificado ha caducado en el momento de la verificación de la firma).

    De sellado de tiempo debe ser utilizado si la firma se supone que se utiliza (a prueba de autenticidad del documento autor o los datos de autor) en el largo plazo, es decir, más de uno o de varios días.

    De sellado de tiempo no es necesario cuando, por ejemplo, enviar una breve nota firmada a la colega y esta nota se espera que para ser leído y desechar el mismo día que se ha escrito. Por supuesto, de sellado de tiempo no puede ser utilizado cuando no es apoyado por la firma de tecnologías o cuando la autoridad de sellado de tiempo no está disponible.

    Por otro lado, la fecha es una necesidad cuando usted crear documentos firmados para su amplia distribución o el almacenamiento a largo plazo y fines de archivado. Timestamping también se utiliza cuando la firma de los módulos ejecutables de las aplicaciones de software.

    Actualización: la marca de tiempo también está firmado con un certificado. Esta firma también es validar el uso de reglas regulares, lo que significa que el certificado utilizado para firmar la marca de hora debe ser válido en el momento de la validación de la firma. En el ejemplo anterior, si la fecha de certificado caducado el 1 de abril de 2012, la marca de tiempo será reportado como no válido y no se tomarán en cuenta durante la validación de la firma.

    • Esta declaración «certificado utilizado para firmar la marca de hora debe ser válido en el momento de la validación de la firma» y el ejemplo dado en la última actualización, en el extremo que está mal de acuerdo conmigo.Se frustra la idea de la firma de la marca de hora. El certificado de marca de hora necesidad de ser válida sólo durante la firma de marca de hora no, mientras que la validación.
    • Lo siento, pero su acuerdo es incorrecta. Cualquier certificado (firma) ser validado debe ser válido en el momento de la validación. Esto se aplica a los certificados utilizados en el sellado de tiempo así.
    • Mayevski ‘Aliados Bits, sólo traté de mover mis relojes del sistema para el futuro. Y la firma es válida, a pesar de la marca de tiempo de validez del certificado. La firma, sin certificado de error.
    • ¿qué software se utiliza para comprobar la validez?
    • Mayevski ‘Aliados Bits, he usado doble clic sobre el archivo y verificación. También probé signtool.exe. Por favor, consulte stackoverflow.com/questions/329396/… y search.thawte.com/support/ssl-digital-certificates/… «Es fechados código válido después de un Certificado de Firma de Código caduca?»
    • RFC 3161, párrafo 4.3 menciona explícitamente que el timestamping certificado caducará y la marca de tiempo dejarán de ser válidas. Si usted tiene un de referencia normativos de lo contrario, voy a ser feliz de leer y de actualización de la respuesta. Hasta ahora, no vi ningún requisito para confiar en los certificados caducados.
    • usted ha mencionado después de la fecha del vencimiento del certificado, la marca de tiempo dejarán de ser válidas. Como he comprobado, tomando en Windows 2000 SP4 instalador (W2KSP4_EN.EXE como ejemplo, su certificado de firma expira en 2003-12-19, mientras que su marca de tiempo de firma de certificado caduca en 2004-01-07. Sin embargo, como veo que a partir de hoy, Windows 10 todavía informa de que la firma digital es válida. ¿Cómo funciona? Es porque el timestamping certificado es revocado, por lo que es válido?
    • este comportamiento contradice a las reglas generales de cómo certificado de validación de las obras. Después de 2004-01-07, la firma no es válida. Si Windows 10 lo acepta, tal comportamiento infringe las reglas de validación y directrices. Por qué están haciendo esto, está la cuestión de que Microsoft la respuesta.

  2. 8

    Si el certificado de firma caduca y no hay ninguna marca de tiempo, no hay manera de comprobar que la firma se hizo en un momento en el certificado era válido, por lo que previamente firmado el código sólo puede «dejar de trabajar».

    De sellado de tiempo implica un tercero (generalmente su CA) que acredite que realizó la firma en un momento determinado. Independientemente de cuando el certificado caduque, alguien recibir el código firmado puede, a continuación, compruebe que el certificado era válido en el momento en que usted la firmó.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Pruebas en línea