個人的なメモを記していくためのページです。
Internet ExploereでActiveXを実行させるときなど証明書の警告画面が出てくる。 以前署名の期限切れが検出されない?ことに気が付いていたがこの動きは仕様であるそうだ。とすると証明書の期限ってそもそも何のためにあるんだ?
「タイムスタンピング・サービスとは何ですか」<br>ttp://www.xn--eck7a3gwc3b.com/codesign/help/faq/210004/index.html<br><br>「利用者は以下の二つを区別することができるようになります。<br><br> * 失効した証明書によって署名されたソフトウェアであり、信頼できないもの<br><br> * 現在は失効しているが、署名時点では有効な証明書で署名されたソフトウェアであり、信頼できるもの」<br>タイムスタンピングサービスを利用する時点で証明書の有効性をチェックするので たとえばPCを盗まれて証明書が流出したなど証明書を失効させたり、普通に期限切れで失効になったりでもそれ以前の署名の有効性(=署名時点で有効な証明書だったとユーザーが判断できる)が失われないということか。
クラシック・ドーム
ソフト・ドーム
ソフト・リム
「タイムスタンピング・サービスとは何ですか」<br>ttp://www.xn--eck7a3gwc3b.com/codesign/help/faq/210004/index.html<br><br>「利用者は以下の二つを区別することができるようになります。<br><br> * 失効した証明書によって署名されたソフトウェアであり、信頼できないもの<br><br> * 現在は失効しているが、署名時点では有効な証明書で署名されたソフトウェアであり、信頼できるもの」<br>タイムスタンピングサービスを利用する時点で証明書の有効性をチェックするので たとえばPCを盗まれて証明書が流出したなど証明書を失効させたり、普通に期限切れで失効になったりでもそれ以前の署名の有効性(=署名時点で有効な証明書だったとユーザーが判断できる)が失われないということか。