使用具有过期SHA256证书但有效的SHA1证书的SHA1可执行文件安全吗？

Question

微软用于创建Windows 10安装媒体的媒体创建工具有一个SHA1数字签名和一个SHA256数字签名(通过文件属性显示)。然而，SHA256签名证书显示“有效到”字段为2018年2月17日星期六。SHA1证书有效期至8月11日。Windows仍然显示签名为OK，并且不会抱怨运行该工具。使用过期的SHA256证书运行该工具真的安全吗？

Answer 1

签名的意思是:签名意味着程序在被签名后没有被篡改。(例如将恶意软件插入其中会破坏签名)签名并不能证明程序是否安全，只是自从它被签署后就没有被修改过。

尽管SHA256签名已经过期，但这并不一定意味着该签名不能再被信任，只要微软保持该私钥安全。这个文件还没有被修改以打破SHA256的签名，现在是他们切换密钥的时候了，所以微软不需要永远保存和保护旧的密钥。这也意味着，如果密钥被泄露并且不能被撤销，它最终将自行过期。

除非微软的私钥在2月17日到现在之间被泄露，否则过期日期并不重要。如果钥匙在2月17日之前被泄露，并且被用来签署一些邪恶的东西，那么过期的日期也救不了你。

这几乎肯定是微软的，但他们应该再签一次。

Answer 2

Microsoft可执行签名(Authenticode)可以使用来自受信任的第三方的时间戳副签名来证明用于签名的证书在签名时有效。这是为了解决签发有效期较长的证书不安全的问题。

因此，只要副签名是有效的(并且原始签名证书在签名时不被泄露)，签名就可以被信任。这是签名属性窗口将在顶部报告的状态：