Sono curioso di sapere come Windows controlla la firma Authenticode.
Ad esempio, firmerò test.exe
So che se test.exe non ha una firma TS (timestamp) da una TSA (Timestamp Authority), la firma scadrà dopo il NotAfter datetime del certificato.
Ero solito credere che se test.exe avesse una firma Authenticode con una firma TS valida, questa firma scadrà dopo la scadenza del certificato TS.
Tuttavia, sembra che io abbia torto ... Quando pulivo il mio vecchio computer, ho trovato PlantsVsZombie! (⊙o⊙) Puoi scaricare il file principale da qui (non sono sicuro per quanto tempo posso mantenere questo link disponibile ...)
Il certificato di firma è scaduto a 2012/9/21 e il suo certificato di timestamp è scaduto al 2012/6/15. Entrambi questi due certificati sono scaduti ora. Ma sorprendentemente, la sua firma è ancora valida (selezionata usando il comando PowerShell Get-AuthenticodeSignature e visualizzata dalla scheda Attributi-Firma)
Allora mi chiedo se una firma con timestamp scade? Se lo fosse, a che ora?