Verifica del certificato di Windows con timestamping

Naviga le tue risposte
3

Ho cercato di replicare il comportamento della scheda Digital Signatures sulle proprietà del file di Windows. Sto utilizzando lo spazio dei nomi WinVerifyTrust api e X509Certificates per raggiungere il mio obiettivo. Sono riuscito a ottenere esattamente la stessa risposta per la sezione Informazioni sulla firma digitale nella scheda. Tuttavia, non riesco a ottenere la stessa risposta esatta per la catena di certificati e gli stati dei certificati.

Caso in questione;

Ho 2 file pe sul mio computer per il test. Quando controllo la scheda Firme digitali ;

  • File1 ha uno stato di questa firma digitale non è valida

  • Il certificato di firma di File1 è scaduto e contrassegnato come scaduto nella scheda. (Valido fino al 10.01.2013 )

  • Il periodo di firma di File1 è 13.04.2012

  • File1 ha un certificato di timestamping, anch'esso scaduto e contrassegnato come scaduto nella scheda. (Valido fino al 25.10.2012 )

Mi sembra che la logica di timestamping non venga eseguita su File1 . Anche se la data della firma è antecedente alla data di scadenza di entrambi i certificati, lo stato del certificato è indicato come scaduto . Diamo un'occhiata a File2 .

  • File2 ha uno stato di questa firma digitale non è valida

  • Il certificato di firma di File2 è scaduto, ma è contrassegnato come CERT OK nella scheda. (Valido fino al 18.12.2012 )

  • Il periodo di firma di File2 è 04.04.2011

  • File2 ha un certificato di timestamping, anch'esso scaduto e contrassegnato come CERT OK nella scheda. (Valido fino al 15.06.2012 )

Ora, quello che ho capito da questo scenario è che i certificati File2 non sono contrassegnati come scaduti , perché la logica del timestamping viene eseguita su questi certificati, e penso che questo è il risultato corretto. Tuttavia, anche se le stesse condizioni si applicano a File1 , la logica del timestamping sembra essere ignorata su questo file e i certificati vengono mostrati come scaduti .

Qual è la differenza tra questi file? Mi sto perdendo qualcosa?

Ho anche controllato il flag szOID_KP_LIFETIME_SIGNING 1.3.6.1.4.1.311.10.3.13 nei certificati, ma non l'ho incontrato. Forse sto cercando il posto sbagliato per questa bandiera? Dove vive questa bandiera?

Ho seguito alcune istruzioni da questo link: link

Ecco uno screenshot dalla scheda delle firme digitali di File1 :

EccounoscreenshotdallaschedadellefirmedigitalidiFile2:

    
posta feluna 31.01.2016 - 14:32
fonte

0 risposte

Leggi altre domande sui tag

Come verificare che il mio router sia vulnerabile alla vulnerabilità di glibc (CVE-2015-7547)? Quali sono le differenze tra Proxmark3 e Chameleon Mini? [chiuso]