我目前不明白会签是如何工作的。
我正在考虑是否可以操纵文件并使用原始密钥(包括伪造的会签)将其辞职?
我正在使用例如:
signtool.exe sign /f "mycert.pfx" /t "http://timestamp.verisign.com/scripts/timstamp.dll" /v "MyApp.exe"
所以我会得到一个带有签名的签名应用程序。但这是如何工作的?“时间戳”服务器是否简单地签署当前时间戳?如果我理解正确,那将允许重放攻击。这样我就可以在过去签署文件。
委托书如何受到保护?