Всем привет,
Такая байда случилась:
есть файлы подписанные стартссл-евским сертификатом и верисайновским таймсэмпом(http://timestamp.verisign.com/scripts/timstamp.dll). Сегодня все таймстэмпы не читаются, то есть в свойствах файла при проверке сертификатов говорится The timestamp signature and/or certificate could not be verified or malformed. Проблема именно с таймстэмпом, сам стартссл-евский сертификат ОК. Если файл по новой протаймстемпить тем же URL — все нормально. Правда теперь таймстэмп подписывается как Symantec Time Stamping Services Signer — G3 а раньше был VeriSign Time Stamping Services Signer — G2

Вопросы:
1. ЧЗХ? Я думал что если я один раз подписал и затаймстэмпил файл, то он теперь должен быть валидно подписан вечно. Что не так?
2. Как пофиксить, кроме как заново таймстэмпить/подписывать все? Кого бить, кому жаловаться?

Здравствуйте, Brice Tribbiani, Вы писали:

BT>1. ЧЗХ? Я думал что если я один раз подписал и затаймстэмпил файл, то он теперь должен быть валидно подписан вечно. Что не так?
BT>2. Как пофиксить, кроме как заново таймстэмпить/подписывать все? Кого бить, кому жаловаться?

У меня уже давно на сайте протамстампленое Семантеком.
Из старых покупателей никто не жаловался

Здравствуйте, CRT, Вы писали:

CRT>У меня уже давно на сайте протамстампленое Семантеком.
CRT>Из старых покупателей никто не жаловался

Да у меня тоже не первый день верисайном протаймстемплено и все нормально было, но вот сегодня новый покупатель пожаловался.

Здравствуйте, Brice Tribbiani, Вы писали:

BT>Такая байда случилась:
BT>есть файлы подписанные стартссл-евским сертификатом и верисайновским таймсэмпом(http://timestamp.verisign.com/scripts/timstamp.dll). Сегодня все таймстэмпы не читаются, то есть в свойствах файла при проверке сертификатов говорится The timestamp signature and/or certificate could not be verified or malformed. Проблема именно с таймстэмпом, сам стартссл-евский сертификат ОК. Если файл по новой протаймстемпить тем же URL — все нормально. Правда теперь таймстэмп подписывается как Symantec Time Stamping Services Signer — G3 а раньше был VeriSign Time Stamping Services Signer — G2

Это потому, что срок действия сертификата "VeriSign Time Stamping Services Signer — G2",
который заверяет штамп времени, истек 15 июня. А вот должны ли старые подписи, использующие
данный серт для timestamp, оставаться валидными или нет — я не в курсе. У меня на компе
все старые подписи проходят проверку, как обычно.

Здравствуйте, okman, Вы писали:

O>Это потому, что срок действия сертификата "VeriSign Time Stamping Services Signer — G2",
O>который заверяет штамп времени, истек 15 июня.
О, точно. Спасибо.

O>А вот должны ли старые подписи, использующие
O>данный серт для timestamp, оставаться валидными или нет — я не в курсе. У меня на компе
O>все старые подписи проходят проверку, как обычно.
А у меня вот не хотят И у покупателя походу тоже.

Здравствуйте, Brice Tribbiani, Вы писали:

BT>О, точно. Спасибо.

И Вам спасибо за "сигнал" — если возникнут в ближайшее время какие-то проблемы на
этом фоне, буду знать, откуда "ветер дует".

однако...толку тогда от timestamp-а, который теряет валидность раньше подписи.

Здравствуйте, Кольцехвостый Кускус, Вы писали:

КК>однако...толку тогда от timestamp-а, который теряет валидность раньше подписи.

У меня старые файлы подписанные с истекшим сертификатом в 2011, и истекшим TimeStamp-ом в 2012 прекрасно запускаются безо всяких предупреждений на Win7/64bit.

Здравствуйте, Brice Tribbiani, Вы писали:

BT>Да у меня тоже не первый день верисайном протаймстемплено и все нормально было, но вот сегодня новый покупатель пожаловался.

Можетв в startssl написать и спросить ?