私は現時点でカウンターサインの仕組みを理解していません。コード署名の副署名はどのように機能しますか?
ファイルを操作して、偽造された副署を含む元のキーで辞任することは可能でしょうか?
私は、例えばを使用しています。:
signtool.exe sign /f "mycert.pfx" /t "http://timestamp.verisign.com/scripts/timstamp.dll" /v "MyApp.exe"
だから私はcontersignで署名されたアプリケーションを取得します。しかし、それはどのように機能しますか? 「タイムスタンプ」サーバーは現在のタイムスタンプに簡単に署名しますか?私が正しいと理解すれば、それはリプレイ攻撃を許すでしょう。私が過去にファイルに署名できるように。
contersignはどのように保護されていますか?
これはタイムサーバが私の署名を期待していることを意味しますか?次のステップはタイムサーバーがタイムスタンプと共に私の署名に署名するということでしょうか? – rekire
タイムスタンプサーバーは何かを受け取ります(この場合は署名のハッシュです)、タイムスタンプと共に署名します。 –
ありがとうございます。 – rekire