SSL-Zertifikat gleiche wie signing-Zertifikat?

Einem code signing-Zertifikat ist im wesentlichen das gleiche wie ein SSL-Zertifikat. Beide sind zum signieren von Daten zu beweisen, dass die Daten (software-Paket oder eine web-Seite Inhalte) kommen von der "Betreff" - Zertifikat. Es gibt 2 wichtige Unterschiede, die ich mir denken kann:

1. Haben Sie unterschiedliche "erweiterte Schlüsselverwendung" OIDs in das Zertifikat. Ein code signing-Zertifikat können nur verwendet werden, zu unterzeichnen ein Stück code. Nichts verhindert, dass Sie von der Unterzeichnung mit dem falschen Zertifikat, aber der client (z.B. einem web browser) prüfen Sie alle "erweiterten schlüsselverwendungen", die im Zertifikat und ablehnen der Signatur wenn das Zertifikat nicht enthalten, die entsprechenden OID (z.B. "code signing"). Dies bedeutet, es ist möglich, ein Zertifikat zu haben, sowohl "code signing" und "server-Authentifizierung" OIDs, so dass es kann verwendet werden für beide Szenarien. Aber aus Gründen der Sicherheit sollte auch niemand tun.

2. SSL-Zertifikat ungültig wird, sobald es ausläuft. Aber code-signing-Zertifikat bekommt eine Besondere Behandlung. Zum Beispiel, wenn Sie gekauft haben, einige software, die vor 10 Jahren die code-signing-Zertifikat zum signieren verwendet wird, wahrscheinlich abgelaufen heute. Aber in Kombination mit einer time stamping service, es ist möglich zu beweisen, das software-Paket wurde ordnungsgemäß unterzeichnet vor 10 Jahren.