Ist es möglich, das Code-Signing-Zertifikat von jemandem widerrufen zu lassen?

374

Ich musste kürzlich den Computer von jemandem bereinigen, weil er dazu verleitet wurde, eine Reihe von Dingen ohne ihr Wissen zu installieren. Das Schreckliche daran war, dass der Installer mit einem Firmennamen unterzeichnet wurde.

Wie kann man dieses "Unternehmen" melden, um das Zertifikat zu widerrufen?

0
Nun, Sie könnten sich beim Emittenten melden, zB verisign. Sie könnten auch den Hosting-Anbieter ihrer Websites finden und ihnen die Aktivität melden, in der Hoffnung, dass der Host Ihre Sache unterstützt (Zertifikat nicht widerrufen, aber möglicherweise das Hosting-Konto löschen). Wenn es sich um ein US-amerikanisches oder kanadisches Unternehmen handelt, können Sie sich der BBB melden, wenn Sie der Meinung sind, dass sie Betrug begehen. Ihre Laufleistung kann bei jedem davon variieren. Jason C vor 10 Jahren 0
Ein Zertifikat zu haben bedeutet nicht, dass der Zertifikatsinhaber von einer Entität gebilligt wird. Alles, was es erlaubt, ist das Signieren, um zu überprüfen, ob der Zertifikatsinhaber den Inhalt generiert hat. ernie vor 10 Jahren 0
Jeder kann ein Zertifikat erstellen und behaupten, dass der Besitzer ein beliebiger Benutzer ist. War das Zertifikat zufällig selbst signiert? Ramhound vor 10 Jahren 0
Nein. Das Zertifikat wurde von Comodo ausgestellt. Ich kann jedoch keine Comodo-Kontaktinformationen für mein spezielles Problem finden. vor 10 Jahren 0
@ernie: Danke aber ich verstehe was sie sind - ich habe eins mit Thawte. Das Problem ist, dass der Durchschnittsbenutzer einem Softwarepaket vertraut, das bei einer Zertifizierungsstelle signiert ist, und sie nutzen das, um Malware zu verkaufen. vor 10 Jahren 0
@Sosukodo Mein Punkt ist, dass die Zertifizierungsstelle keine Kontrolle darüber hat, wie jemand ein Zertifikat verwendet. Ich gehe davon aus, dass die Anwendung, die der Benutzer verwendete, über einen Kleingedrucken oder etwas verfügte, mit dem der Benutzer implizit die Installation der Toolbars / Malware / was auch immer vereinbart hat, sodass er seine rechtlichen Grundlagen abgedeckt hat. Ja, die Software war verdammt skeptisch, aber die Zertifizierungsstelle ist keine Aufsichtsbehörde (und ich würde auch nicht annehmen, dass sich eine Zertifizierungsstelle in den Morast stürzen möchte, um zu beurteilen, wer "würdig" ist, ein Zertifikat zu haben. ernie vor 10 Jahren 0
Ich habe Angst, dass du Recht hast. Ich habe ein paar CAs geschrieben und gefragt, wie ich meine Viren und Trojaner mit ihren Zertifikaten signieren kann. Ihre Antworten sollten interessant sein. vor 10 Jahren 0

1 Antwort auf die Frage

0
Jake Adley

Nein Sie können nicht widerrufen, Sie können sich jedoch beschweren, die Behörde zu betreffen, von der aus das Code Signing-Zertifikat für den Benutzer ausgestellt wurde.

Die Zertifizierungsstelle ergreift entsprechende Maßnahmen gegenüber dem Benutzer.

Verwandte Probleme