WTD_LIFETIME_SIGNING_FLAG सेट के साथ प्रमाण पत्र के लिए ध्यान दें: इसका मतलब है (के बावजूद आप क्या नाम से मान मन) है कि एक कार्यक्रम प्रमाणपत्र द्वारा हस्ताक्षरित अमान्य है प्रमाण पत्र की समय सीमा समाप्त होने के बाद, फिर भी कार्यक्रम नहीं बदला है , और प्रमाण पत्र वैध होने पर मान्य था।
यह अपडेट को भी प्रभावित करता है, भले ही ग्राहक आपकी कंपनी के सभी कार्यक्रमों पर भरोसा करने के लिए बॉक्स को चेक करता है, यदि आपका अपडेट प्रोग्राम उसी प्रमाणपत्र (या वह प्रमाण समाप्त हो जाता है) पर हस्ताक्षर नहीं किया जाता है तो ट्रस्ट विफल हो जाता है।
से: http://download.microsoft.com/download/9/c/5/9c5b2167-8017-4bae-9fde-d599bac8184a/Authenticode_PE.docx
लाइफटाइम हस्ताक्षर शब्दार्थ के साथ समय-चिह्न प्रसंस्करण
आवेदन या प्रमाणीकरण अधिकारियों कि टाइमस्टैंप हस्ताक्षर समय की एक अनिश्चित अवधि के लिए सफलतापूर्वक सत्यापित करने के लिए नहीं करना चाहते हैं दो विकल्प हैं:
• प्रकाशक के हस्ताक्षर प्रमाणपत्र में आजीवन हस्ताक्षरकर्ता ओआईडी सेट करें।
यदि प्रकाशक के हस्ताक्षर प्रमाणपत्र में पीकेक्स कोड हस्ताक्षर ओआईडी के अतिरिक्त जीवनकाल हस्ताक्षरकर्ता ओआईडी शामिल है, तो प्रकाशक का हस्ताक्षर प्रमाणपत्र समाप्त होने पर हस्ताक्षर अमान्य हो जाता है, भले ही हस्ताक्षर समयबद्ध हो। जीवन हस्ताक्षरकर्ता OID इस प्रकार परिभाषित किया गया है:
szOID_KP_LIFETIME_SIGNING 1.3.6.1.4.1.311.10.3.13
• जब WinVerifyTrust बुला WINTRUST_DATA संरचना में WTD_LIFETIME_SIGNING_FLAG सेट करें।
यदि WinVerifyTrust कॉलर WINTRUST_DATA संरचना में WTD_LIFETIME_SIGNING_FLAG सेट करता है और प्रकाशक का हस्ताक्षर प्रमाणपत्र समाप्त हो गया है, तो WinVerifyTrust हस्ताक्षर को अस्थायी रूप से रिपोर्ट करता है भले ही हस्ताक्षर टाइमस्टैम्प हो।
एक प्रकाशक एक कोड हस्ताक्षर प्रमाणपत्र जीवन हस्ताक्षरकर्ता OID या एक WinVerifyTrust फोन करने वाले WINTRUST_DATA संरचना में WTD_LIFETIME_SIGNING_FLAG सेट शामिल रद्द कर रहे हैं, तो WinVerifyTrust हस्ताक्षर के रूप में मान्य की रिपोर्ट करने पर निम्न स्थितियों के दोनों मिले हैं:
• निरस्तीकरण तिथि से पहले हस्ताक्षर समयबद्ध किया गया था।
• हस्ताक्षर प्रमाणपत्र अभी भी इसकी वैधता अवधि के भीतर है।वैधता अवधि समाप्त होने के बाद, हस्ताक्षर अमान्य हो जाता है।
उदाहरण के लिए: https://forum.startcom.org/viewtopic.php?f=15&t=2215&p=6827&hilit=lifetime+signing#p6827
StartSSL प्रमाण पत्र के साथ एक गंभीर समस्या है कि। यह मुझे आश्चर्य नहीं करता है कि प्रमाण पत्र में ऐसी सीमाएं हैं जो बहुत कम लागत वाली हैं, लेकिन इस सीमा को ठीक प्रिंट में या पुराने विवरण पोस्ट में उत्पाद विवरण में स्पष्ट करने के बजाय खराब व्यापार है। वे इसे भविष्य में ठीक कर सकते हैं, और अन्यों के पास एक ही सीमा हो सकती है या नहीं, इसलिए आपके द्वारा खर्च किए जाने से पहले जांचने के लिए एक ईमेल बुद्धिमान हो सकता है।
मान लीजिए कि किससे पूछना नहीं था? एलओएल ... ओह ठीक है, जीते और सीखो।
अन्य प्रमाणपत्र प्रदाता हैं जो बहुत सस्ता हैं। –
धन्यवाद टोड - आप किससे सुझाव दे सकते हैं कि मैं देखता हूं? –
www.CACert.org एक गैर-लाभकारी संगठन है जो विश्वसनीय व्यक्तियों को निःशुल्क कोड-हस्ताक्षर प्रमाणपत्र प्रदान करता है। – cjakeman