Добрый день форумчанам. Есть у меня просроченный GlobalSign'овский EV-сертификат на токене, и пришла мысль "вернуть" его в прошлое. Возвращаем локальное время на дату, когда серт был валидным, но остаётся проблема с таймштамп-сервером. Например, подменить на свой, возвращающий нужную мне дату - таким образом, чтобы окружение серта было "в прошлом". Соответственно, подписанный бинарник будет валидироваться на любых системах, т.к. таймштампинг был в валидную дату. Такое вообще возможно?
Поставил таймштамп-сервер на виртуалку с нужной датой (https://github.com/jan-zajic/tsa-server), поставил метку времени, но увы - нужен специальный TSA-сертификат, чтобы таймштамп был валидным. К слову, даже будучи подписанным просроченным сертификатом, драйвер загружается без проблем. Нужен ли действующий серт для прохождения WHQL, или такого тоже хватит?
Можно ли сертификат поставить на Virtual eToken для подписи кода? И какой софт использовать лучше для этого?