如何以编程方式检测证书是Authenticode的“Class 3”

时间:2013-06-17 15:08:08

标签: code-signing digital-signature authenticode

是否有一些可靠的方法来检测特定代码签名证书是否为“3级”证书?

这在许多Microsoft的Authenticode文档中都是一项要求,但它从未明确如何从任何其他类型的证书中告知Class 3证书。有时只需阅读详细信息就足够清楚了 - 例如,VeriSign在签署证书时在证书主题中包含“Class 3 Code Signing”一词。但是,在证书路径中查找证书主题中的特定文本似乎很不错。

通过观察,似乎包含“代码签名(1.3.6.1.5.5.7.3.3)”的“增强密钥用法”的组合,以及由可信CA签名是一个常见功能,但我'我没有看到任何暗示这将是一个可靠的测试的东西。

0 个答案:

没有答案