signcode: вопрос о хеше сертификата подписи и хеше сервера отметок времени - PullRequest
0 голосов
/ 17 января 2019

Я немного удивлен разницей между алгоритмом подписи сертификата и алгоритмом сервера отметок времени.

Пример. Я подписал файл *.exe с SHA256:

signtool sign /f mycertificate.pfx /p mypassword /td SHA256 /fd SHA256 file.exe

и сервер timstamp, использующий сертификат sha256:

signtool timestamp /tr http://sha256timestamp.ws.symantec.com/sha256/timestamp file.exe

для Window 10 - это хорошо (без ошибок), но для Windows 7 отметка времени неверна.

Я также пытался установить временную метку файла на другом сервере, который использует сертификат SHA1:

signtool timestamp /tr http://timestamp.digicert.com file.exe

метка времени теперь подходит для обеих ОС

Почему Windows 7 не принимает sha256timestamp.ws.symantec.com timestamp?

В чем плюсы и минусы использования разных типов серверов отметок времени?

Боковое примечание

Google Chrome имеет ту же проблему на Windows 7

enter image description here

1 Ответ

0 голосов
/ 18 января 2019

Почему Windows 7 не принимает sha256timestamp.ws.symantec.com timestamp?

Вам необходимо проверить, установлен ли KB3033929 в Windows7.
Windows7 не будет проверять подписи только SHA256 без KB3033929.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...