SPCの有効期限について

お世話になります。
SPCの有効期限について質問させてください。

現在USB機器のデバイスドライバを開発しているのですが、
今回初めて64bitWindowsへの対応をすることになり、
カーネルモードコード署名も初めて対応することになりました。

そこで、VeriSignのコードサイニング証明書を購入することを
検討しているのですが、有効期限が1年となっており、
この期限が過ぎた後、署名したドライバがどうなるのかが
よくわかりません。

ものすごく基本的なことを質問しているのだと思いますが、
どなたかご教授のほど、よろしくお願いします。

僭越ながらちょっと

僭越ながらちょっと基本的なことを補足させてください。

この場合のディジタル証明書の役割は

1. ソフトウェアの作成者を明確にすること
2. ディジタル証明書が書き込まれた後にドライバ(モジュール)が改ざんされていないことを証明する

の2点だと思います。
(特に2.の「改ざんされていないこと」は昨今のセキュリティ対策として重要なことだと思います)

また、ドライバ(モジュール)に書き込まれているディジタル証明書の有効期限が過ぎていても改ざんされていないことは
確認できるようになっています。

なので、ディジタル証明書の有効期限が過ぎている古いドライバでも問題無くインストールできます。(できました、と書くほうが正確かな)

バッキー@最近は Core i7と闘ってます

backy

backy さん、ご回答ありがとうございます。
経験者にこういったコメントを頂けると、とても安心できます。
身近なところでデバイスよりな開発をやっている(or 興味がある)仲間が
いないので心強いです。
私もコメントできるようにがんばります。

証明書の有効期限の1

証明書の有効期限の1年間の間にSPC署名したドライバは、署名した時から100年間有効です。
これは、当然ながら証明書の更新の有無とは無関係です。

SPC署名の詳細は、12月25日発売予定のCQ出版のインターフェース誌のAppendix 2に解説記事を書いたばかりです。
それで良く覚えています。

VeriSignのコードサイニング証明書は、Winqual(本家)のFAQからたどるとお得に入手できます。

hidaka

hidakaさん、ご回答あ

hidakaさん、ご回答ありがとうございます。
身近なところに経験者がいないため、大変助かります。
インターフェイスは最近よく購入しているので、またよく読んでみます。
ありがとうございました。