Als u een installatieprogramma, uitvoerbaar bestand of andere code ondertekent met een verlopen certificaat voor codeondertekening, wordt het niet vertrouwd door de besturingssystemen van gebruikers. U moet uw certificaat voor ondertekening van code vernieuwen bij uw certificeringsinstantie (CA) voordat het verloopt.
Als u uw code van een tijdstempel voorziet wanneer u deze ondertekent, wordt de code vertrouwd nadat het certificaat is verlopen. Als u uw code niet van een tijdstempel voorziet, vervalt de digitale handtekening samen met het certificaat en wordt uw code niet langer vertrouwd. Daarom is het een goed idee om uw code van een tijdstempel te voorzien wanneer u deze ondertekent. Gelieve te lezen Uw Code Signing-certificaat gebruiken voor informatie over hoe u uw code van een tijdstempel kunt voorzien bij het ondertekenen.
Het antwoord hangt af van het type ondertekeningscertificaat dat u heeft:
• Uitgebreide validatie (EV) certificaten voor codeondertekening krijgen een automatische SmartScreen-reputatieboost van Windows, dus u zou geen SmartScreen-waarschuwingen moeten krijgen na het vernieuwen van een EV-code ondertekeningscertificaat.
• Als u een standaard Organization Validation (OV) en Individual Validation (IV) heeft certificaat voor codeondertekening, zult u waarschijnlijk een periode moeten doorlopen waarin u de SmartScreen-reputatie van het vernieuwde certificaat opnieuw opbouwt voordat uw code algemeen wordt vertrouwd op Windows-systemen.