我有一个已签名的可执行文件。该签名的证书表明它直到 2007 年都可用,仍然是 Windows(7 名专业人士)说如果我通过属性对话框打开它,它是有效的。
这怎么可能呢?
答案1
签名的重点在于它是永久的、不可撤销的和不可否认的。只要您能证明签名是在证书的有效期内完成的,您就应该接受该签名是有效的。
您说得对,您不能再信任该证书来制作新签名,因为它可能已被泄露,除非它被撤销,否则您应该假设它在有效期内是受信任的。在这种情况下,您可以证明签名是在该有效期内制作的(因为签名是由您仍然信任的机构加盖时间戳,并且签名证书从未被撤销)。因此签名永远有效。
证书是否显示为“有效”取决于它在您查看它的环境中是否有效。