标签: code-signing pci-dss authenticode
我们在单个可执行文件中向我们的软件包发布更新补丁。使用颁发给我们的证书,使用Authenticode数字签名对文件进行签名。该文件将下载到我们客户运营的Windows XP或Vista系统中,然后运行它以更新我们的软件。
我们的PCI合规审核员要求我们防范以下情况:
如果签名无效,审计员认为有一种方法(或应该是一种方式)来阻止文件运行。
你知道如何实现这一目标吗?
答案 0 :(得分:1)
MSDN有一些关于这个主题的有趣文章: