Si vous signez un programme d'installation, un fichier exécutable ou un autre code avec un certificat de signature de code, il ne sera pas approuvé par les systèmes d'exploitation des utilisateurs. Vous devez renouveler votre certificat de signature de code auprès de votre autorité de certification (CA) avant son expiration.
Si vous horodatez votre code lorsque vous le signez, le code sera approuvé une fois le certificat expiré. Si vous n'horodatez pas votre code, la signature numérique expirera avec le certificat et votre code ne sera plus fiable. Par conséquent, c'est une bonne idée d'horodater votre code lorsque vous le signez. Lisez s'il vous plaît Utilisation de votre certificat de signature de code pour savoir comment horodater votre code lors de la signature.
La réponse dépend du type de certificat de signature de code dont vous disposez:
• Extended Validation (EV) les certificats de signature de code obtiennent une amélioration automatique de la réputation SmartScreen de Windows, vous ne devriez donc pas recevoir d'avertissements SmartScreen après le renouvellement d'un Certificat de signature de code EV.
• Si vous disposez d'une validation d'organisation standard (OV) et d'une validation individuelle (IV) certificat de signature de code, vous devrez probablement passer par une période de reconstruction de la réputation SmartScreen du certificat renouvelé avant que votre code ne soit largement approuvé sur les systèmes Windows.