特定のコード署名証明書が「クラス 3」証明書であるかどうかを検出する信頼できる方法はありますか?
これは、Microsoft の Authenticode ドキュメントの多くで要件として取り上げられていますが、クラス 3 証明書と他の種類の証明書を区別する方法は明確にされていません。詳細を読むだけで十分に明らかな場合があります。たとえば、VeriSign は、証明書に署名するときに、証明書のサブジェクトに「Class 3 Code Signing」という語句を含めます。しかし、証明書パスで証明書の件名にある特定のテキストを探すのは不安定に思えます。
観察によると、「コード署名 (1.3.6.1.5.5.7.3.3)」を含む「拡張キー使用法」と、信頼できる CA によって署名されていることの組み合わせが一般的な機能のようですが、私は読んでいませんこれが信頼できるテストになることを示唆するもの。