perché è necessario disporre sia dei certificati di firma del codice che di timestamp?

0

Ho letto sull'opzione per creare certificati per i codici di firma e l'indicazione di data e ora. perché abbiamo bisogno di entrambi? Capisco che mi aiuta quando ho bisogno di aumentare la validità del mio codice, ma perché non utilizzarne solo uno con un periodo di validità maggiore?

Ad esempio, consideriamo un certificato di firma del codice con validità di un anno e un certificato con data e ora di 2 anni. Non è meglio creare solo un certificato di firma del codice con un periodo di 2 anni?

quando si trasforma un certificato di firma del codice in un crl, tutti i suoi segni sono invalidi? Che ne dici di trasformare un certificato di data e ora in crl?

C'è uno scenario in cui preferiremmo avere un certificato di timestamp senza certificato di firma del codice?

    
posta adi 12.06.2018 - 21:48
fonte

1 risposta

1

Come editore di software, in genere acquisti solo un certificato, non due. Si acquista un certificato di firma del codice, lo si utilizza per creare una firma e quindi si acquisisce la firma con data e ora per dimostrare che è stata effettuata la firma prima della scadenza del certificato di firma del codice. Il timestamping viene eseguito da un server gestito da un'autorità di certificazione e firmano il timestamp utilizzando il proprio certificato; non è necessario fornirne uno a quel punto.

Non penso che qualcosa di speciale accada quando scadono i certificati nella catena di attendibilità del tuo timestamp, ma potrei sbagliarmi.

    
risposta data 13.06.2018 - 21:33
fonte

Leggi altre domande sui tag