Jeśli podpiszesz instalator, plik wykonywalny lub inny kod wygasłym certyfikat podpisywania kodu, nie będzie zaufany przez systemy operacyjne użytkowników. Certyfikat do podpisywania kodu należy odnowić w urzędzie certyfikacji (CA), zanim wygaśnie.
Jeśli oznaczysz swój kod sygnaturą czasową podczas podpisywania, kod będzie zaufany po wygaśnięciu certyfikatu. Jeśli nie oznaczysz swojego kodu sygnaturą czasową, podpis cyfrowy wygaśnie wraz z certyfikatem, a Twój kod nie będzie już zaufany. Dlatego dobrym pomysłem jest oznaczenie kodu datownikiem podczas podpisywania. Proszę przeczytaj Korzystanie z certyfikatu do podpisywania kodu aby uzyskać informacje na temat umieszczania sygnatury czasowej kodu podczas podpisywania.
Odpowiedź zależy od typu posiadanego certyfikatu do podpisywania kodu:
• Extended Validation (EV) certyfikaty podpisujące kod uzyskują automatyczny wzrost reputacji SmartScreen z systemu Windows, więc nie powinieneś otrzymywać ostrzeżeń SmartScreen po odnowieniu Certyfikat podpisywania kodu EV.
• Jeśli masz standardową walidację organizacji (OV) i walidację indywidualną (IV) certyfikat podpisywania kodu, prawdopodobnie będziesz musiał przejść przez okres odbudowy reputacji SmartScreen odnowionego certyfikatu, zanim Twój kod zostanie powszechnie zaufany w systemach Windows.