Подписать просроченным EV-сертификатом с таймштампом

Тема в разделе "WASM.BEGINNERS", создана пользователем HoShiMin, 14 авг 2018.

  1. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.422
    Адрес:
    Россия, Нижний Новгород
    Добрый день форумчанам.
    Есть у меня просроченный GlobalSign'овский EV-сертификат на токене, и пришла мысль "вернуть" его в прошлое. Возвращаем локальное время на дату, когда серт был валидным, но остаётся проблема с таймштамп-сервером. Например, подменить на свой, возвращающий нужную мне дату - таким образом, чтобы окружение серта было "в прошлом". Соответственно, подписанный бинарник будет валидироваться на любых системах, т.к. таймштампинг был в валидную дату. Такое вообще возможно?
     
  2. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.422
    Адрес:
    Россия, Нижний Новгород
    Поставил таймштамп-сервер на виртуалку с нужной датой (https://github.com/jan-zajic/tsa-server), поставил метку времени, но увы - нужен специальный TSA-сертификат, чтобы таймштамп был валидным.

    К слову, даже будучи подписанным просроченным сертификатом, драйвер загружается без проблем. Нужен ли действующий серт для прохождения WHQL, или такого тоже хватит?
     
  3. vx1d

    vx1d Member

    Публикаций:
    0
    Регистрация:
    13 дек 2016
    Сообщения:
    118
    Можно ли сертификат поставить на Virtual eToken для подписи кода?
    И какой софт использовать лучше для этого?