В 2014 году я купил у StartSSL сертификат подписи кода второго класса, который я использовал для цифровой подписи своих двоичных файлов. Срок действия этого сертификата только что истек, и я на самом деле пытаюсь получить новый. Однако в несвязанном инциденте я запустил одну из моих подписанных программ установки на виртуальной машине и был несколько... раздражен... когда Windows вывела вариант «Непроверенный издатель» в диалоговом окне UAC.
Когда я просматриваю свойства цифровой подписи, я вижу это:
Конечно срок действия сертификата истек, но почему файл (который был подписан в течение срока действия) вдруг непроверенный? Я не видел, чтобы это происходило с другим программным обеспечением, например, если я смотрю на старую подписанную копию установки Office 2003, которая не жалуется на недействительную подпись и срок действия истек десять лет назад.
Почему это? Честно говоря, мне сейчас интересно, в чем смысл покупки сертификата в первую очередь, и я серьезно рассматриваю возможность отмены замены в процессе. Кажется бессмысленным, когда они обесценивают себя. Или это разница между 2 и 3 классом? (Класс 3 - это версия, которую я сейчас пытаюсь заполучить)