カーネルモードドライバー用のMicrosoftコード署名証明書の購入に興味があります。
私の最初の質問は:VerisignまたはGlobalsign証明書は必須ですか?それらは高価であり、私は最初の年にたった178ドルでDigicertと呼ばれる別のプロバイダーを見つけました。
これがstackoverflowの古い質問です: カーネルモードのコード署名
そしてここにdigicertページへのリンクがあります: http ://www.digicert.com/code-signing/driver-signing-in-windows-using-signtool.htm
2番目の質問は、ユーザーがアプリケーションを実行できる期間です。証明書の有効期限が切れた場合、ユーザーはアプリケーションを実行できなくなりますか、それとも別の実行可能ファイルをコンパイルして再度署名することはできませんが、アプリケーションは実行されますか?
ありがとうございました
アレックス
DigiCert 証明書は、カーネル モードの署名に絶対に使用できます。VeriSign と GlobalSign は必須ではありませんが、リンクされた投稿の時点でサポートされているのはこれらだけだった可能性があります。DigiCert は、2 月にカーネル モード署名機能を正式に発表しました ( http://www.digicert.com/news/2012-02-28-kernel-mode-code-signing.htm )。
2 番目の質問について - 証明書の有効期限が切れると、新しい信頼できるアプリケーションに署名することはできなくなりますが、署名されたときにタイムスタンプが付けられていれば、ユーザーはアプリケーションを実行し続けることができます。
タイムスタンプに関する DigiCert の説明は、http: //www.digicert.com/code-signing/signcode-signtool-command-line.htm にあります。
完全な開示では、私は DigiCert のマーケティング担当副社長です。この投稿が表示されるのを見て、私が助けることができると思いました:-)。他にご不明な点がございましたら、サポート チーム 801-896-7973 までお気軽にお問い合わせください。