- ベストアンサー
署名ツール (SignTool.exe)でのタイムスタンプに関して
署名ツールのSignToolにてCABファイルに署名を行う際、 ネットで調べると"timestampserver"を設定しているようでした。 上記timestampserverにはベリサイン等のURLが記載されておりました。 [参考URL]http://www.ki.rim.or.jp/~kuro/ActiveX/CabAndSign/MakeSign.html 今回、私はベリサイン等の機関を介さずに自己証明書として、 署名を行うつもりです。 自己証明書の場合は、タイムスタンプ設定は不要なのでしょうか? ご教授宜しくお願い致します。
- r-taka
- お礼率41% (10/24)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
タイムスタンプは署名対象がその時刻に存在したことを証明するものです。なので必要ない限りする必要がありません。
その他の回答 (1)
- zzzz0000
- ベストアンサー率68% (127/186)
どういう理由で自己証明書を使うと決めたのかに興味があります。 自己証明書で署名したとして、その証明書を配布先PCに信頼できる証明書として配布する(インストールさせる)のでしょうか? タイムスタンプが必要だとしたら自前でtimestampserverを用意するのでしょうか? http://www.verisign.co.jp/codesign/help/faq/210017/index.html 署名したソフトウェアは、証明書の期限切れ後どうなりますか http://www.microsoft.com/japan/whdc/winlogo/drvsign/best_practices.mspx コード署名のベスト プラクティス "Certificates normally expire after a period of time, such as one year. However, software is typically designed to operate for many years. If the certificate that was used to sign the code expires, the signature cannot be validated and the software might not install or run. To avoid this issue, Microsoft recommends that software publishers timestamp their digital signatures." 有効期限が2040年の自己証明書(ルート)でコード署名したら有効期限は同じく2040年でした。 http://www.microsoft.com/technet/security/guidance/cryptographyetc/authenticodets.mspx http://www.google.co.jp/search?q=site%3Atakagi-hiromitsu.jp+%E8%87%AA%E5%B7%B1%E7%BD%B2%E5%90%8D%E8%A8%BC%E6%98%8E%E6%9B%B8&ie=UTF-8
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
