1. Inicio
  2. Pregunta y respuesta
  3. ¿Por qué un archivo ejecutable firmado digitalmente se tratará como no firmado hasta que se visualicen los detalles del certificado?

¿Por qué un archivo ejecutable firmado digitalmente se tratará como no firmado hasta que se visualicen los detalles del certificado?

2010-12-07 11 views
9

Obtengo un resultado muy extraño cuando ejecuto un archivo ejecutable que se ha firmado digitalmente.¿Por qué un archivo ejecutable firmado digitalmente se tratará como no firmado hasta que se visualicen los detalles del certificado?

El ejecutable se firmó mediante signtool.exe utilizando un certificado de firma de código de nivel 2 adecuado (no autogenerado).

Probando en una máquina con Windows 7, si abro el ejecutable firmado, aparece el cuadro de diálogo de advertencia de Windows que dice Desconocido del editor (es decir, no está firmado).

Sin embargo, si a continuación, cancelo y hago clic derecho sobre el ejecutable y voy a Propiedades -> Firmas digitales, la lista Firma muestra el certificado firmado, que luego puedo hacer clic y elegir "Detalles" para ver los detalles de la firma, que se muestra como "La firma digital está OK".

En ese momento, si lanzo el ejecutable, ahora de repente Windows reconoce correctamente que el exectuable está firmado e informa el "Editor verificado" correcto.

Parece que Windows no estaba verificando el certificado en línea hasta que fui a ver los detalles reales del certificado desde el cuadro de diálogo de propiedades del ejecutable (tenga en cuenta que no fue solo un retraso después de ejecutar el ejecutable, no importa cuánto tiempo espero o cuántas veces lo lanzo, lo trata como no firmado hasta que vaya a Propiedades/Firmas digitales del archivo).

Esta es una instalación genérica de Windows 7 que uso para probar, no ha sido modificada ni modificada de ninguna manera.

Este comportamiento parece frustrar el objetivo principal de la firma de código en Windows-- ¿cómo puede ser que el ejecutable se trate como no firmado a menos que el usuario sepa entrar en las propiedades de clic derecho y busca un certificado.

¿Hay algo que me falta? ¿Alguna manera de marcar el ejecutable como uno que Windows debería revisar activamente el certificado de cuándo se ejecutó?

Fuente

2010-12-07 user534043

+0

¿Ha solucionado este problema? Estoy enfrentando lo mismo? – adlabac

+0

También he observado esto. A veces, si lo dejo unos minutos, volver a ejecutar el programa muestra el cuadro de diálogo "azul" validado. Pero también he observado ver el sig 'fixes'. –

Respuesta

1

Lo más probable es que la revocación de OCSP no se haya podido verificar automáticamente por el motivo que sea (problemas de conectividad, etc.). Debe realizar las pruebas en más sistemas para reducir el problema.

Fuente

2010-12-09 07:46:17

+0

También pensé originalmente que podría ser un problema conectarme para verificar el certificado. Pero el hecho de que no tiene ningún problema para verificar e informar sobre la validez del certificado una vez que ingresa en las propiedades y ve los detalles del mismo (y luego muestra el certificado como válido), pareció descartar esa posibilidad. – user534043

Cuestiones relacionadas

 Cuestiones relacionadas