Pokud podepíšete instalačnímu programu, spustitelnému souboru nebo jinému kódu, jehož platnost vypršela certifikát pro podpis kódu, operační systémy uživatelů mu nebudou důvěřovat. Před vypršením platnosti byste měli obnovit certifikát podpisu kódu u certifikační autority (CA).
Pokud při podpisu svůj kód opatříte časovým razítkem, bude mu po vypršení platnosti certifikátu důvěryhodný. Pokud svůj kód nestanovíte časově, platnost digitálního podpisu vyprší spolu s certifikátem a váš kód již nebude důvěryhodný. Proto je dobré svůj kód při podpisu časově označit. Prosím, přečtěte Používání certifikátu pro podepsání kódu informace o tom, jak načasovat svůj kód při podpisu.
Odpověď závisí na typu certifikátu pro podepisování kódu, který máte:
• Rozšířená validace (EV) certifikáty pro podepisování kódu získají automatické zvýšení reputace SmartScreen ze systému Windows, takže po obnovení Podpisový certifikát EV kódu.
• Pokud máte standardní ověření organizace (OV) a individuální ověření (IV) certifikát pro podpis kódu, pravděpodobně budete muset projít obdobím opětovného budování reputace obnoveného certifikátu SmartScreen, než bude váš kód v systémech Windows široce důvěryhodný.