Signature

在時間戳請求中包含 TSA 證書

  • October 2, 2020

我目前正在研究時間戳,並偶然發現了一個參數 fRequestCerts/requestSignerCertificates/certReq 根據文件(12)告訴 TSA 在其響應中包含用於簽署時間戳令牌的證書。

當擺弄這個參數時,我注意到 Windows 在驗證自簽名 TSA 證書時表現不同。更具體地說,當參數設置為 true 時,Windows 顯然將自簽名 TSA 證書視為可信。當參數設置為 false 時,Windows 將它們視為不可信。

不幸的是,我找不到有關此問題的更多詳細資訊。所以我的問題是:

  • 為什麼我會使用這個參數?
  • 它如何影響信任?

事實證明,這種行為是一個漏洞。有關它的詳細資訊,請參見https://about.signpath.io/blog/2020/08/26/on-the-importance-of-trust-validation.html

引用自:https://crypto.stackexchange.com/questions/71724