コード署名の副署名はどのように機能しますか？

Question

私は現時点でカウンターサインの仕組みを理解していません。

ファイルを操作して、偽造された副署を含む元のキーで辞任することは可能でしょうか？

私は、例えばを使用しています。：

signtool.exe sign /f "mycert.pfx" /t "http://timestamp.verisign.com/scripts/timstamp.dll" /v "MyApp.exe" 

だから私はcontersignで署名されたアプリケーションを取得します。しかし、それはどのように機能しますか？ 「タイムスタンプ」サーバーは現在のタイムスタンプに簡単に署名しますか？私が正しいと理解すれば、それはリプレイ攻撃を許すでしょう。私が過去にファイルに署名できるように。

contersignはどのように保護されていますか？

Answer 1

あなたの特定のケースでは、それはまったく反対ではありません。 Authenticodeタイムスタンプは、元の署名のPKCS＃7パケットの属性として含まれています。これは、タイムスタンプされた署名（ダイジェスト）です。サーバーは、その証明書でダイジェストと時刻の値に署名します。

リプレイ攻撃の余地はありません - データを変更すると、タイムスタンプのパケットが異なります。同じデータの古いタイムスタンプを新しいタイムアンプで置き換えたい場合は、タイムスタンプで再生するのではなく、データに署名してタイムスタンプを付け直します。