Что касается отметки времени и подписания кода с помощью signtool - считается ли наилучшей практикой применять марки от нескольких авторитетов временной метки до подписанного кода? Дополнительные связанные вопросы, которые могут помочь мне понять:Подписание кода с несколькими серверами временной отметки
Возможно ли применять несколько временных меток с использованием разных серверов временной отметки? Если я правильно понимаю из этой статьи ответ да См: Alternative timestamping services for Authenticode
Если да, то множественные метки времени обеспечивают проверку «отказоустойчивость» из метки времени?
Например, фрагмент кода подписан, а затем отмечен как временным, так и верифицированным. Если система не может подключиться к verisign, она будет действительна, если она сможет подключиться к comodo для проверки метки времени? Я предполагаю, что когда код проверяется и отметка времени обнаруживается, система отправляет сетевой трафик в орган времени печати для проверки TimeStamp. Если это не так, и он просто локально проверяет, что (один из?) Штамп времени был выпущен доверенным ЦС против локального хранилища, который может ответить на вопрос.Возможно, еще один вопрос, который необходимо задать при проверке временных меток - это «И» (все отметки времени должны проверяться для проверки кода) или «ИЛИ» (одна из временных меток должна быть проверена для кода проверка).