Verificación del certificado de Windows con sello de hora

Navega tus respuestas
3

He intentado replicar el comportamiento de la pestaña Firmas digitales en las propiedades de los archivos de Windows. Estoy utilizando el espacio de nombres WinVerifyTrust y X509Certificates para lograr mi objetivo. Logré obtener exactamente la misma respuesta para la sección Información de firma digital en la pestaña. Sin embargo, no puedo obtener exactamente la misma respuesta para la cadena de certificados y los estados de los certificados.

Caso en cuestión;

Tengo 2 archivos pe en mi computadora para la prueba. Cuando reviso la pestaña Firmas digitales ;

  • File1 tiene un estado de Esta firma digital no es válida

    • El certificado de firma de

  • File1 está vencido y está marcado como caducado en la pestaña. (Válido hasta 10.01.2013)

    • El tiempo de firma de

  • File1 es 13.04.2012

  • File1 tiene un certificado de marca de tiempo, que también está vencido y marcado como caducado en la pestaña. (Válido hasta 25.10.2012)

Me parece que la lógica de marca de tiempo no se realiza en Archivo1 . Aunque la fecha de firma es anterior a la fecha de vencimiento de ambos certificados, el estado del certificado se muestra como caducado . Vamos a ver Archivo2 .

  • File2 tiene un estado de Esta firma digital no es válida

    • El certificado de firma de

  • File2 está vencido, pero está marcado como CERT OK en la pestaña. (Válido hasta 18.12.2012)

    • El tiempo de firma de

  • File2 es 04.04.2011

  • File2 tiene un certificado de marca de tiempo, que también está vencido y marcado como CERT OK en la pestaña. (Válido hasta 15.06.2012)

Ahora, lo que entiendo de este escenario es que los certificados Archivo2 'no están marcados como caducados , porque la lógica de marca de tiempo se realiza en estos certificados, y creo que esto Es el resultado correcto. Sin embargo, aunque las mismas condiciones se aplican al Archivo1 , la lógica de marca de tiempo parece ignorarse en este archivo, y los certificados se muestran como caducados .

¿Cuál es la diferencia entre estos archivos? ¿Me estoy perdiendo de algo?

También verifiqué el indicador szOID_KP_LIFETIME_SIGNING 1.3.6.1.4.1.311.10.3.13 en los certificados, pero no lo encontré. Tal vez estoy buscando el lugar equivocado para esta bandera? ¿Dónde exactamente vive esta bandera?

Seguí algunas instrucciones de este enlace: enlace

Aquí hay una captura de pantalla de la pestaña de firmas digitales de Archivo1 :

AquíhayunacapturadepantalladelapestañadefirmasdigitalesdeArchivo2:

    
pregunta feluna 31.01.2016 - 14:32
fuente

0 respuestas

Lea otras preguntas en las etiquetas

¿Puedo hacer una cápsula de tiempo digital? [cerrado] ¿La fortaleza de la contraseña ha sido un problema * real * en un contexto profesional? [cerrado]