Signing del codice: modifica degli attributi del certificato durante il rinnovo?

Naviga le tue risposte
2

Sono abbastanza nuovo per la firma del codice e non sono riuscito a trovare risposte chiare alle seguenti domande generali finora. Sarebbe bello se qualcuno potesse chiarire / spiegare la logica alla base di questo e indicarmi la giusta direzione:

  1. Se un certificato di firma del codice scade e deve essere rinnovato, l'attributo subject può essere modificato per il nuovo certificato senza invalidare le firme create in precedenza? La chiave pubblica dipende da questo attributo?

  2. Se invece deve essere creato un nuovo certificato, che cosa deve essere fatto per assicurarsi che il codice firmato in precedenza sia ancora valido (ad esempio, utilizzare la stessa chiave privata?)

Caso d'uso:
Il codice Java è stato firmato e distribuito con un certificato di firma del codice e consegnato ai clienti. Il certificato scade e deve essere rinnovato / ricreato per mantenere valida la firma.

    
posta 17.09.2012 - 10:19
fonte

2 risposte

1

In alternativa puoi timestamp il codice in modo che rimanga valido anche dopo la scadenza del certificato di firma del codice. Ci sono ulteriori dettagli a riguardo in StackOverflow qui e qui .

    
risposta data 24.09.2012 - 20:32
fonte
0

Un certificato è una chiave pubblica firmata con alcuni metadati aggiuntivi (come il periodo di validità), firmati da un'autorità attendibile (Certification Authority) che si presume essere già attendibile e la cui firma può quindi essere convalidata.

La tua domanda è più una questione di politica. Non vedo perché una chiave pubblica utilizzata per firmare il codice e il cui certificato è scaduto non può essere emesso un nuovo certificato dalla CA, questa volta con un nuovo periodo di validità e forse un nuovo soggetto ma lo stesso chiave pubblica sottostante. Come la chiave pubblica sottostante la cui chiave privata di corrispondenza è stata utilizzata per firmare il codice rimane la stessa, non sarà necessario rifare le firme sul codice stesso. La chiave pubblica di firma del codice non dipende dai metadati contenuti nel suo certificato (piuttosto, la firma sul certificato, eseguita dalla CA, dipende da tutti i metadati).

Detto questo, potrebbe essere in atto una politica di sicurezza / IT che richiede la generazione di una nuova coppia di chiavi per ogni certificato, nel qual caso il codice stesso dovrà essere rassegnato come parte dell'emissione di un nuovo certificato. Ma ancora, da un punto di vista tecnico / crittografico questo non è veramente obbligatorio.

    
risposta data 17.09.2012 - 12:14
fonte

Leggi altre domande sui tag

Un computer malevolo su una rete locale di collegamento può causare danni su un'altra rete? Scenario IDS / WAF per 2 server Web