ใบรับรองเดียวกันที่แน่นอนจะแสดงทั้งที่ถูกต้องและไม่ถูกต้องบน Windows

0

ฉันพยายามที่จะเปิดตัวซอฟต์แวร์ที่แตกต่างกันสองรายการทั้งสองลงนามด้วยใบรับรองเดียวกันแน่นอน โปรแกรมหนึ่งเริ่มทำงานอย่างถูกต้องในขณะที่อีกโปรแกรมหนึ่งขอข้อมูลประจำตัวของผู้ดูแลระบบทุกครั้ง

เป็นไปได้อย่างไรเพราะมันใช้ใบรับรองเดียวกันแน่นอน

ดูภาพด้านล่าง:

ใบรับรองที่ถูกต้อง: https://imgur.com/a/YwbTG

ใบรับรองไม่ถูกต้อง: https://imgur.com/a/1DNr7

certificate 
pHeoz
แหล่งที่มา
ใบรับรองที่ไม่ถูกต้องดูเหมือนจะหมดอายุ - หมดอายุ 16 กรกฎาคม 2014 ฉันไม่รู้ว่าทำไมใบรับรองที่ถูกต้องรายอื่นซึ่งดูเหมือนว่าจะใช้โซ่เดียวกันยังคงถูกต้อง ทั้งคู่อยู่ในเครื่องเดียวกันหรือไม่? คุณวิ่งได้ไหม sigcheck -i & lt; file & gt; "ทั้งคู่และโพสต์ผลลัพธ์หรือไม่
Jonathan
ภาพไม่ได้อยู่ในลำดับขอโทษ: imgur.com/a/0wGrm
pHeoz
จากอิมเมจ sigcheck เราเห็น 2 ความแตกต่างระหว่าง R65 CPlauncher.exe และ R71 CPLauncher.exe ที่ตรวจสอบความถูกต้อง: ในภายหลังแม้ว่าใบรับรองยังหมดอายุและ countersigner การประทับเวลา (หมดอายุแล้วเช่นกัน) มันแตกต่างกันอย่างแน่นอน แต่ฉันก็ยังไม่มีคำอธิบายที่ดีว่าทำไม R71 CPLauncher.exe ตรวจสอบความถูกต้อง
Jonathan

คำตอบ:

2

การสร้างความคิดเห็นของ @ Jonathan:

ในกรณี "ถูกต้อง" ของคุณการประทับเวลาที่ฝังอยู่ในลายเซ็นของโปรแกรมจะอยู่ใน notBefore และ notAfter วันที่ที่ใช้ได้สำหรับใบรับรองการลงนาม ลายเซ็นยังคงใช้ได้และใบรับรองที่ใช้ในการเซ็นชื่อนั้นใช้ได้ในเวลาดังนั้นทุกอย่างจึงเป็น copacetic (หาก Codeign ต้องการใบรับรองที่ยังใช้งานได้คุณจะต้องเปลี่ยนระบบปฏิบัติการทั้งหมดของคุณทุก ๆ 15 เดือนหรือมากกว่านั้นเมื่อการเซ็นรับรองหมดอายุแล้ว)

ในกรณีที่สองของคุณดูเหมือนว่าจะใช้ใบรับรองสำหรับการเซ็นรหัสหลังจากวันหมดอายุดังนั้นลายเซ็น / ใบรับรองจึงถือว่าไม่ถูกต้อง

นี่คือภาพหน้าจอที่แสดงเวลาการลงชื่อของ DLL แบบสุ่มบนคอมพิวเตอร์ของฉัน (ลงนาม 2015-01-25T21: 47: 53) พร้อมใบรับรองที่หมดอายุแล้ว

View of digital signature details with an expired cert

ถ้าฉันจะกดปุ่ม "คัดลอกไปยังไฟล์" บนแท็บรายละเอียดและดับเบิลคลิกไฟล์นั้นใน explorer ตอนนี้มันจะแสดงว่าหมดอายุแล้วเนื่องจากมันไม่มีบริบทจากกล่องโต้ตอบรายละเอียดลายเซ็นดิจิทัลอีกต่อไปว่าวันไหนที่ควร ใช้สำหรับการประเมินผล (เพื่อเลือกวันที่ / เวลาปัจจุบัน)

enter image description here

bartonjs
แหล่งที่มา
แท้จริงสำหรับกรณีที่ไม่ถูกต้องของฉันการประทับเวลาไม่สามารถเข้าถึงได้ในแท็บการเซ็นชื่อแบบดิจิทัลในขณะที่มันเป็นวันที่ระหว่าง notBefore และ notAfter สำหรับกรณีที่ถูกต้อง ขอบคุณ!
pHeoz
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.