Warum wird eine digital signierte ausführbare Datei als unsigniert behandelt, bis die Zertifikatdetails angezeigt werden?

9

Ich erhalte ein sehr merkwürdiges Ergebnis, wenn ich eine ausführbare Datei ausführe, die digital signiert wurde.

Die ausführbare Datei wurde unter Verwendung von signtool.exe unter Verwendung eines ordnungsgemäßen Code-Signaturzertifikats der Stufe 2 signiert (nicht selbst erstellt).

Beim Testen auf einem Windows 7-Computer, wenn ich die signierte ausführbare Datei starte, erhalte ich den Windows-Warndialog, der besagt, dass der Herausgeber unbekannt (d. h. nicht signiert) ist.

Wenn ich dann aber abbringe und mit der rechten Maustaste auf die ausführbare Datei klicke und auf Eigenschaften - & gt; Digitale Signaturen, die Signaturliste zeigt das signierte Zertifikat an, auf das ich dann klicken kann, und wähle "Details", um die Details der Signatur anzuzeigen, die als "Die digitale Signatur ist OK" angezeigt wird.

An diesem Punkt, wenn ich die ausführbare Datei starte, erkennt Windows plötzlich, dass das exektable signiert ist und meldet den korrekten "Verifizierten Herausgeber".

Es sieht so aus, als würde Windows das Zertifikat nicht online prüfen, bis ich die eigentlichen Zertifikatsdetails aus dem Eigenschaftendialog der ausführbaren Datei gelesen habe (beachten Sie, dass es nicht nur eine Verzögerung nach dem Start der ausführbaren Datei war, es spielt keine Rolle Lange warte ich oder wie oft ich es starte, es behandelt es als nicht signiert, bis ich in Eigenschaften / Digitale Signaturen der Datei gehe).

Dies ist eine generische Windows 7-Installation, die ich zum Testen verwende - sie wurde in keiner Weise verändert oder optimiert.

Dieses Verhalten scheint den Hauptzweck der Codesignierung unter Windows zu besiegen - wie kann es sein, dass die ausführbare Datei als unsigniert behandelt wird, wenn der Benutzer nicht in die Eigenschaften des rechten Mausklicks gelangt und nach einem Zertifikat sucht. p>

Gibt es etwas, das mir fehlt? Eine Möglichkeit, die ausführbare Datei als eine zu markieren, die Windows aktiv gehen sollte, ist das Zertifikat zu überprüfen, wenn es ausgeführt wird?

    
user534043 07.12.2010, 18:04
quelle

1 Antwort

1

Am wahrscheinlichsten konnte die OCSP-Sperrung aus irgendeinem Grund nicht automatisch überprüft werden (Verbindungsprobleme usw.). Sie müssen die Tests auf mehreren Systemen durchführen, um das Problem einzugrenzen.

    
quelle