从.NET中的Authenticode签名文件中获取时间戳
Authenticode是一种数字签名技术,用于验证软件的真实性和完整性。Authenticode签名文件是使用Authenticode技术对软件进行数字签名后生成的文件。
获取Authenticode签名文件中的时间戳可以通过以下步骤进行:
- 打开Authenticode签名文件:使用.NET开发工具(如Visual Studio)打开Authenticode签名的软件文件(通常是一个可执行文件或动态链接库)。
- 解析Authenticode签名:使用.NET开发工具提供的API或库,可以解析Authenticode签名文件,获取签名相关的信息。
- 获取时间戳信息:在Authenticode签名文件中,时间戳信息通常包含在签名证书的扩展属性中。通过解析签名文件,可以提取出时间戳信息。
时间戳是一个数字签名的时间戳,用于证明软件在特定时间点已经进行了签名。它可以防止软件签名过期后被篡改或无法验证的问题。时间戳可以帮助用户验证软件的真实性,并确保软件在签名后的一段时间内仍然可信。
在云计算领域,Authenticode签名文件的时间戳可以用于以下场景:
- 软件发布和分发:通过为软件文件进行Authenticode签名,并附加时间戳,可以确保软件在发布后的一段时间内仍然可验证。这对于软件开发者和用户来说都是非常重要的,因为它可以防止软件在签名过期后被篡改或无法验证。
- 软件更新和升级:当软件需要进行更新或升级时,Authenticode签名文件的时间戳可以帮助用户验证更新的软件是否是由原始开发者签名的,并且在签名后没有被篡改。
腾讯云提供了一系列与软件安全和数字签名相关的产品和服务,可以帮助开发者保护软件的真实性和完整性。具体推荐的产品和产品介绍链接地址如下:
- 腾讯云密钥管理系统(KMS):https://cloud.tencent.com/product/kms 腾讯云KMS提供了安全可靠的密钥管理服务,可以用于生成和管理数字签名所需的密钥。
- 腾讯云内容分发网络(CDN):https://cloud.tencent.com/product/cdn 腾讯云CDN可以加速软件分发过程,并提供安全可靠的内容分发服务,确保软件在分发过程中的完整性和真实性。
请注意,以上推荐的腾讯云产品仅供参考,具体选择和使用需根据实际需求进行评估和决策。
相关·内容
7回答
从.NET中的Authenticode签名文件中获取时间戳
c#、.net、certificate、signature、authenticode
我们需要验证二进制文件是否使用数字签名(Authenticode)正确签名。使用signtool.exe可以很容易地实现这一点。然而,我们需要一种自动的方法来验证签名者的名字和时间戳。在原生C++中使用CryptQueryObject() API可以做到这一点,如下面的示例所示:
然而,我们生活在一个托管的世界中:)因此寻找C#解决方案来解决同样的问题。直接的方法是pInvoke Crypt32.dll,一切都完成了。但在System
浏览 205提问于2010-07-19得票数 21
1回答
在C#中对文件进行数字签名时,如何添加时间戳?
c#、.net、cryptography、digital-signature
我尝试在.NET C#中实现一个类似于signtool.exe的实用程序。为了对文件进行数字签名,我使用了类SignedCms和CmsSigner。...new ContentInfo(File.ReadAllBytes(aFileToSign)));但是,我不确定如何添加从时间服务器接收的时间戳一种可能性似乎在于使用Pkcs9Sig
浏览 5提问于2011-10-11得票数 8
回答已采纳
1回答
如何在.NET中从authenticode签名文件中检索和解码时间戳日期属性
c#、.net、timestamp、code-signing、authenticode
我最近在这里发现了一篇关于从Authenticode签名的可执行文件中获取各种信息的非常有用的文章:
谢谢。
浏览 1提问于2011-05-16得票数 0
1回答
密码中的反签名是如何工作的?
windows、digital-signature、pkcs7
我正在尝试理解authenticode验证机制中的时间戳处理,它看起来非常简单,但我真的不明白当证书(代码和时间戳)都不在有效期时,签名是如何有效的。Windows Authenticode便携式可执行签名格式包含处理身份代码的详细说明,但没有一种情况是签名在时间戳签名证书过期后是有效的。根据RFC3161的说法,一旦用来签署时间</em
浏览 0提问于2017-03-13得票数 2
1回答
当代码签名证书过期时会发生什么情况?
asp.net-mvc、wcf
我们有两个web应用程序和一个WCF服务,使用一个强名称的DLL。用于签署此DLL的证书将过期,我们尚未获得替换证书。如果在证书过期后继续使用这个强命名的DLL,请任何人告诉我们应用程序是否有任何问题。
谢谢
浏览 1提问于2015-09-21得票数 1
回答已采纳
5回答
如何部署自己的Authenticode时间戳服务?
c#、dll、code-signing、trusted-timestamp
我想用我自己的Authenticode时间戳服务为我的DLL文件加时间戳。这个是可能的吗?我怎样才能做到这一点呢?
浏览 45提问于2012-06-28得票数 7
回答已采纳
1回答
授权码签名何时到期?
digital-signature、timestamp
我很好奇Windows如何检查Authenticode签名。例如,我会签署test.exe不过,看来我错了..。当我清理我的旧电脑时,我发现了Plan
浏览 0提问于2018-08-02得票数 3
2回答
是否需要使用我的证书颁发机构时间戳服务器?
timestamp、sign、signtool、authenticode
我正试图对我的软件进行代码签名,由于时间戳服务器,我遇到了问题。证书来自StartSSL。我得到了一个错误,如下所示:
SignTool错误:无法到达指定的时间戳服务器或返回无效响应。由于我对此无能为力,而且对时间戳服务器也不太了解,所以我想知道是否可以使用另一个时间戳服务器(如ht
浏览 3提问于2015-01-04得票数 3
回答已采纳
1回答
代码签名中的回签是如何工作的?
security、code-signing、trusted-timestamp
我现在不明白会签是怎么运作的。signtool.exe sign /f "mycert.pfx" /t "http://timestamp.verisign.com/scripts/timstamp.dll" /v"MyApp.exe"
因此,我将得到一个带有contersign的签名应用程序。但这是如何
浏览 15提问于2012-02-03得票数 0
回答已采纳
3回答
在Linux计算机上签名NSIS安装程序
linux、nsis
但是,生成的setup.exe文件是无签名的。对于通过最常见的web浏览器下载安装程序的用户来说,这会导致可怕的警告,以及Windows本身在运行时发出的警告。我们希望避免这些警告,除非我遗漏了什么,否则就需要使用Windows工具对生成的setup.exe文件进行签名。有没有办法在非Windows机器上做到这一点?不幸的是,每个安装程序都是唯一的(根据客户的请求,不同的文件会被捆绑在一起,并且包含
浏览 0提问于2012-03-02得票数 6
回答已采纳
3回答
如何为Visual Studio .msi的安装文件签名
c#、visual-studio-2008、authenticode、code-signing-certificate
我最近从globalsign购买了一个authenticode证书,在签名文件以进行部署时遇到了问题。有几个.exe文件由项目生成,然后放入.msi中。当我使用signtool对.exe文件进行签名时,证书是有效的,并且它们运行得很好。问题是,当我(使用visual studio安装项目)构建.msi时,.exe文件丢失了它们的签名。因此,我可以在构建.msi之后对其进行签名,但已安装的.exe文件将继续执行整个“未知发布者”业务。如何保留这些文件上的
浏览 0提问于2009-10-31得票数 17
回答已采纳
1回答
Windows 2016/2019在Owin.dll上错误地返回Authenticode签名
windows、owin、windows-server、authenticode
Owin.dll是中的程序集,它没有Authenticode签名。但是,在Windows 2016和Windows 2019上, (和)错误地报告Owin.dll确实有一个Authenticode签名。如果部署Windows Server VM并运行此代码,它将返回不同的签名和时间戳证书(我只在Azure中这样做):
> [Net.ServicePointManager]::SecurityProtocol\Owin.1.0\l
浏览 6提问于2021-06-03得票数 3
回答已采纳
1回答
防止试用产品的时间作弊:要监控哪些文件?
c++、activation、time-trial
我正在阅读试用产品和在安装产品之前用户转发时间的挑战,以便它不会过期很长一段时间。我读到的一个策略是检查一些文件的修改时间,并与当前时间进行比较,看看差异是否有意义。我的问题是,在Windows和Linux中,哪些文件最适合用于该任务?为什么你认为最适合这项任务?因为我不记得这个网站的网址了(我在手机上读,我现在不能复制网址),我会感谢任何关于这个主题的链接,甚至是这样的答案,以防
浏览 14提问于2013-05-13得票数 1
回答已采纳
2回答
签署winforms时密码失败--“参数不正确”
c#、winforms、compiler-errors、sign
试图使用我的Comodo代码签名证书在我的WinForms应用程序的签名选项卡中“签名程序集”,但是我一直收到错误:
我将证书从IE导出到一个PFX文件中,其中包含
浏览 3提问于2012-09-05得票数 3
1回答
当根据当前系统时钟或签名文件中的时间戳进行验证时,所需证书不在其有效期内。
windows-phone-8
“当根据当前系统时钟或签名文件中的时间戳进行验证时,所需证书不在其有效期内。”
有人能帮我解决这个问题吗?
浏览 2提问于2014-07-09得票数 4
1回答
更新企业CA证书
windows、certificate-authority、server、active-directory
我刚刚更新了根CA证书,并且有问题更新了我的企业CA证书。我的设置是根CA与联机颁发CA服务器脱机。当我进行更新时,任何事情都不会发生,并在事件日志中得到以下内容
企业CA的CA证书链中的证书已过期。当根据当前系统时钟或签名文件中的时间戳进行验证时,所需证书不在其有效期内。0x800b0101 (-2146762495 CERT_E_EXPIRED)。用于xxxx企业CA的CA证书
浏览 0提问于2023-01-31得票数 0
1回答
Server数据工具-2013年9月更新失败
visual-studio-2012
在为visual 2012专业人员安装Sql Server数据工具时,我会看到以下错误:
“当根据当前系统时钟或签名文件中的时间戳进行验证时,所需证书不在其有效期内。”有人知道解决这个问题的方法吗?
浏览 1提问于2013-10-08得票数 3
回答已采纳
1回答
交叉签名msi或可执行文件。是否有理由这样做?
code-signing、code-signing-certificate
这是内核模式驱动程序所必需的。如果没有任何好处,为什么内核模式驱动程序需要它呢?它如何使它更安全?
浏览 0提问于2018-03-17得票数 0
回答已采纳
2回答
Visual中的PostBuild事件在SignTool.exe错误后失败
visual-studio-2010、build-process、code-signing、errorlevel、timestamping
我们在Visual 2010中有一个项目,它在构建后事件中运行一个批处理文件。从Microsoft到signtool.exe的批处理调用来签名和时间戳二进制文件。然而,时间戳服务器(我们使用)由于某些原因往往是不可靠的,有时会失败。这导致构建失败。
然后,我们实现了一个更高级的批处理脚本(基于代码),拆分签名和时间戳,并允许在时间戳操作失败时重试
浏览 5提问于2013-10-01得票数 18
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
活动推荐
腾讯云开发者
