Soy bastante nuevo en la firma de códigos y hasta ahora no he podido encontrar respuestas claras a las siguientes preguntas generales. Sería genial si alguien pudiera aclarar / explicar la lógica detrás de esto y señalarme la dirección correcta:
-
Si un certificado de firma de código caduca y necesita ser renovado, ¿se puede cambiar el atributo del sujeto para el nuevo certificado sin invalidar las firmas creadas previamente? ¿La clave pública depende de este atributo?
-
Si en su lugar debe crearse un nuevo certificado, ¿qué debe hacerse para asegurarse de que el código firmado previamente seguirá siendo válido (por ejemplo, use la misma clave privada?)
Caso de uso:
El código Java ha sido firmado y desplegado con un certificado de firma de código y entregado a los clientes.
El certificado expira y debe renovarse / recrearse para mantener la firma válida.