快捷导航
本帖最后由 ikimi 于 2014-9-9 00:01 编辑

前言:本帖旨在用一些简单的文字描述为大家做一个代码签名数字证书的科普,尽量不涉及到专业术语,以求提高大家对数字证书的兴趣。

讲到代码签名数字证书,一定会讲到数字时间戳,所以一并归入广义的代码签名。
准备占用10个楼层

主楼:索引

二楼:代码签名证书介绍

三楼:代码签名证书(Wosign)

四楼:代码签名花絮

五楼:代码签名数字证书工具

六楼:时间戳数字证书介绍

七楼:时间戳数字证书(Wosign)

八楼:时间戳数字证书花絮(开始建造)

九楼:备用(一)

十楼:备用(二)



举报 使用道具
| 回复

共 21 个关于代码签名数字证书介绍及资料索引汇总(0908更新)的回复 最后回复于 2014-9-9 00:04

ikimi 版主 发表于 2014-7-28 19:09:51 | 显示全部楼层
本帖最后由 ikimi 于 2014-8-3 09:50 编辑

在介绍什么是代码签名数字证书前,首先介绍一下什么是数字证书?
顾名思义,数字证书即电子化的认证工具。

它可以起到什么样的作用?

《中华人民共和国电子签名法》(2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过)第十四条规定:

可靠的电子签名与手写签名或者盖章具有同等的法律效力。

通俗一点说,就是一个身份的认证功能。

细心的童鞋可能会有个疑问了,上述提及的是电子签名,和数字证书有什么关系呢?

这个问题问得好,电子签名/数字签名和数字证书之间的关系,犹如BIOS和CMOS之间的区别。

区分后两者之间的关系,我们一般是这么规范地表述:用BIOS设置程序修改CMOS参数。

因此,对于数字签名和数字证书,我们也应该这样说,用数字证书对需要签名的对象进行数字签名。

对于一个数字签名而言存在有以下一些情况:

1、数字签名有效(数字证书一定有效);

2、数字签名无效,但数字证书有效;

3、数字证书无效(数字签名一定无效)。

数字证书有效是数字签名有效的必要非充分条件,数字签名有效是数字证书有效的充分非必要条件。

这里要说明一点,这里所谓的数字证书有效的反面,即数字证书的无效有两种情况:

1、技术上无效:数字证书被破坏,内部算法校验不通过,或者说证书路径不完整等;

2、狭义上的法律上无效(参考电子签名法,技术上的无效也属于广义的法律上无效的范畴):数字证书不在有效期内或数字证书被证书颁发机构吊销;

现在,我们以上述数字签名第2种情况(数字签名无效,但数字证书有效)为例,实例展示一下:

0.jpg


这一份数字证书签名了一个SETUP.EXE的程序,数字证书有效(如果将计算机系统日期调整到证书有效期内,就可以看到下图的情况),但数字签名无效,原因就是数字证书过期且未使用数字时间戳(以下均简称“时间戳”,关于时间戳的概念等,详见本帖六楼)。

1.png

举报 使用道具
ikimi 版主 发表于 2014-7-28 19:10:11 | 显示全部楼层
三楼三楼三楼三楼三楼
举报 使用道具
ikimi 版主 发表于 2014-7-28 19:10:32 | 显示全部楼层
四楼四楼四楼四楼四楼
举报 使用道具
ikimi 版主 发表于 2014-7-28 19:10:53 | 显示全部楼层
五楼五楼五楼五楼五楼
举报 使用道具
ikimi 版主 发表于 2014-7-28 19:11:15 | 显示全部楼层
本帖最后由 ikimi 于 2014-9-9 00:10 编辑

根据时间戳证书在实际应用中广泛程度,从高到低依次排列如下证书时间戳地址(不含WOSIGN)
http://timestamp.verisign.com/scripts/timstamp.dll

http://timestamp.comodoca.com/authenticode

http://timestamp.globalsign.com/scripts/timstamp.dll

可以说,国内外90%的代码签名附载了上述三种时间戳签名

还有部分应用少一些的,

http://timestamp.digicert.com

http://time.certum.pl

http://www.trustcenter.de/codesigning/timestamp

http://tsa.starfieldtech.com

http://timestamp.entrust.net/TSS/AuthenticodeTS

欢迎各位补充除了上述八种时间戳证书(不含WOSIGN)的第九种、第十种……

举报 使用道具
ikimi 版主 发表于 2014-7-28 19:11:32 | 显示全部楼层
七楼七楼七楼七楼七楼
举报 使用道具
ikimi 版主 发表于 2014-7-28 19:11:51 | 显示全部楼层
本帖最后由 ikimi 于 2014-7-28 21:30 编辑

一些稀有的数字时间戳

1、Daemon Tools,如雷贯耳的虚拟光驱软件,但是它曾自架时间戳服务器过(亦有代码签名数字证书),不过根证书系自行开发,无第三方CA为其交叉签名,因此未得到系统认可。此外,软件开发商为了能让根证书植入系统证书池,采取了自导入的方式,被部分安全软件标注为不信任,Daemon签发的代码签名数字证书也不为Symantec认可(即使根证书已导入了系统证书池),“开发人员”处未显示签名方。

daemon1.png

daemon2.png

daemon3.png


有谁还比它更早签名的吗?

tsm1.png
举报 使用道具
ikimi 版主 发表于 2014-7-28 19:12:16 | 显示全部楼层
备用楼层——九楼
举报 使用道具
ikimi 版主 发表于 2014-7-28 19:12:34 | 显示全部楼层
备用楼层——十楼
举报 使用道具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表