デジタル署名の有効期限について

_{2015年4月14日火曜日 1:45}

お世話になります。

ドライバのデジタル署名の有効期限について、ご存知の方お教えください。

【質問1】

有効期限が1年間のコード;明書を使用して作成したデジタル署名入りカタログファイルの有効期限は、同じく1年間ということでしょうか。

【質問2】

有効期限が1年間のデジタル署名入りカタログファイルを組み込んで出荷した場合、1年後には有効期限切れのため顧客先でインストールできなくなると考えて良いでしょうか。

【質問3】

有効期限切れのため顧客先でインストールができなくなった場合でも、コード;明書を更新し、デジタル署名入りカタログファイルを再作成して、顧客先のファイルを置き換えることで再び顧客先でインストールができるようになると考えて良いでしょうか。

ご存知の方、どうぞ宜しくお願いいたします。

_{2015年4月14日火曜日 3:37 ✅回答済み | 1 票}

いいえ、「署名を行える期間」が1年間になります。
署名の有効性の検;は1年が経過しても行えます。ゆえに、1年が経過してもインストールできます。
#タイムスタンプなしの場合はもしかしたら有効にならない可能性があるので、タイムスタンプは付けておくようにした方がいいです。

署名が;明機関やMicrosoftによって無効とされなければ署名済みのファイルの;明は引き続き有効です。
万が一無効とマークされてしまった場合には、有効な新しい;明書での署名が必要になります。

なお、現在のSigntoolでは、カタログファイルに/asオプションでSHA1とSHA2のデュアル署名にしようとすると検;に失敗します。
この辺りの扱いがはっきりしていないので、修正されるまではSHA1かSHA2のどちらかのみで対応することになりそうです。

個別に明示されていない限りgekkaがフォーラムに投稿したコードにはフォーラム使用条件に基づき「MICROSOFT LIMITED PUBLIC LICENSE」が適用されます。(かなり自由に使ってOK!)

_{2015年4月14日火曜日 3:59}

gekkaさん、返信どうもありがとうございます。

お陰様で解決しました。

どうもありがとうございます。

_{2015年4月16日木曜日 14:36}

参考までにリンクしておきます。

（2016/01/01 以降に署名する場合、SHA-1 ではまずいので覚えておいた方が良いという意味で共有です）

_{2015年4月17日金曜日 2:18}

F.Y.I.

その他のリソース