¿Cuándo caducaría una firma de Authenticode?

Navega tus respuestas
2

Tengo curiosidad acerca de cómo Windows comprueba la firma Authenticode.

Por ejemplo, firmaría test.exe

Sé que si test.exe no tiene una firma TS (marca de tiempo) de una TSA (Timestamp Authority), la firma caducará después de la fecha y hora de NotAfter del certificado.

Solía creer que si test.exe tiene una firma Authenticode con una firma TS válida, esta firma caducará después de que caduque el certificado TS.

Sin embargo, parece que estoy equivocado ... ¡Cuando estaba limpiando mi computadora vieja, encontré el PlantsVsZombie! (o⊙) Puedes descargar el archivo principal desde here (no estoy seguro de cuánto tiempo puedo mantener este enlace disponible ...)

Su certificado de firma expiró en 2012/9/21 y su certificado de fecha y hora expiró en 2012/6/15. Ambos de estos dos certificados expiraron ahora. Pero, sorprendentemente, su firma sigue siendo válida (marcada con el comando Get-AuthenticodeSignature de Powershell y vista desde la pestaña Atributos-Firma)

Entonces me pregunto si una firma con marca de tiempo caducará. Si lo fuera, ¿en qué momento?

    
pregunta JemmyLoveJenny 02.08.2018 - 17:19
fuente

1 respuesta

1
  

Tengo curiosidad acerca de cómo Windows comprueba la firma Authenticode

El Authenticode de Microsoft es un mecanismo que se basa en PKI como cualquier otro proceso de verificación de certificado digital:

  • verificación de clave pública
  • Vida útil del certificado
  • Estado del certificado (¿revocado?)
  • Cadena de confianza
  • Marca de tiempo (si se usa)

En el caso de la marca de tiempo, la firma será válida siempre que el certificado sea válido. De lo contrario, expirará cuando el certificado lo haga.

De DigiCert :

  

Timestamping garantiza que el código no caducará cuando el certificado expire porque el sistema valida la marca de tiempo. Si utiliza el servicio de marca de tiempo al firmar el código, se envía un hash de su código al servidor de marca de tiempo para registrar una marca de tiempo para su código. El software de un usuario puede distinguir entre el código firmado con un certificado caducado en el que no se debe confiar y el código firmado con un certificado que era válido en el momento en que se firmó el código pero que posteriormente expiró.

    
respondido por el Harel M 02.08.2018 - 19:51
fuente

Lea otras preguntas en las etiquetas

¿Cómo la etiqueta de ancla (a) le permite hacer un XSS almacenado? Powershell dice que el propio script ps1 de microsoft no es seguro, ¿debo continuar con la ejecución del script?