¿Por qué es necesario tener certificados de firma de código y de marca de tiempo?

Navega tus respuestas
0

He leído acerca de la opción de crear certificados para firmar códigos y sellar la hora. ¿Por qué necesitamos a ambos? Entiendo que me ayuda cuando necesito aumentar la validez de mi código, pero ¿por qué no usar solo uno de ellos con un período de validez mayor?

Por ejemplo, consideremos un certificado de firma de código con un año de validez y un certificado de sellado de tiempo de 2 años. ¿No es mejor crear solo un certificado de firma de código con un período de 2 años?

al convertir un certificado de firma de código en un crl, ¿son inválidos todos sus signos? ¿Qué hay de convertir un certificado de sellado de tiempo en crl?

¿Existe un escenario en el que preferiríamos tener un certificado de sellado de tiempo sin el certificado de firma de código?

    
pregunta adi 12.06.2018 - 21:48
fuente

1 respuesta

1

Como editor de software, normalmente solo compra un certificado, no dos. Usted compra un certificado de firma de código, lo usa para hacer una firma, y luego obtiene esa firma con la marca de tiempo para demostrar que hizo la firma antes de que expirara su certificado de firma de código. La marca de tiempo se realiza mediante un servidor ejecutado por una autoridad de certificación, y firman la marca de tiempo utilizando su propio certificado; no es necesario proporcionar uno en ese momento.

No creo que ocurra nada especial cuando los certificados en la cadena de confianza de su marca de tiempo caducan, pero podría estar equivocado.

    
respondido por el David Grayson 13.06.2018 - 21:33
fuente

Lea otras preguntas en las etiquetas

¿Cómo funciona el proceso de desidentificación de TrueVault? Es un hash HMAC de datos de texto simple lo suficientemente seguro como para usarlo como un índice de búsqueda para datos cifrados