Windows déclare (partiellement) que j'ai une clé privée pour un certificat étranger


1

Nous avons un modèle de document MS Word avec le code vba produit et signé par une firme externe. Lorsque je visualise les détails du certificat de signature à partir des outils de développement de Word vba, il s’affiche avec l’indice "Vous avez une clé privée correspondant à ce certificat" - ce qui semble étrange, étant donné qu’il s’agit d’une entreprise externe.

Lorsque j'utilise certmgr.msc pour vérifier le même certificat (il est idem selon empreinte digitale et tout), il est affiché sans indice de clé privée - ce qui est plus semblable à ce que j’aurais attendu, mais c’est étrange que la réponse diffère.

Qu'est-ce que cela essaie de me dire? (J'ai confirmé cela en utilisant différents comptes sur différentes machines)


Je ne comprends pas le problème que vous avez un cert privé auto-signé tout ce que vous décrivez est normal
Ramhound

@Ramhound Le certificat est ne pas auto-signé, il est signé par Thawte. Pourquoi est-il normal qu'un dialogue dise que je faire avoir la clé privée d'un certificat - quand je ne l'ai pas (et une autre boîte de dialogue équivalente dit que je ne l'ai pas)? Si j’avais vraiment la clé privée, je l’utiliserais pour signer comme une autre personne, ce que je ne devrais évidemment pas être capable de faire (et la tentative échoue en fait - c’est donc vraiment un problème d’affichage gênant, mais qu’y a-t-il derrière?)
Hagen von Eitzen

Je ferais de loin confiance à certmgr plus que les outils de développement vba. Cela ressemble à un bogue persistant de longue date dans une partie moins importante de Windows (la partie appelée outils de développement vba), décidant à tort que le certificat est numériquement lié à une clé privée que vous avez dans un magasin de certificats.
harrymc

@harrymc Eh bien, il semblerait que la même API soit responsable des deux résultats (du moins, c'est la même fenêtre de dialogue ...)
Hagen von Eitzen

Il peut s'agir de la même API non appelée avec les mêmes paramètres ou de versions de bibliothèque différentes (les versions 64 bits sont généralement plus récentes). Même si la même API / bibliothèque, un bogue est toujours possible avec les paramètres d'appel. Je ne sais pas quelles versions vous utilisez, mais notez que Word 2010 est en 32 bits, alors que je ne sais pas quel certificat vous utilisez.
harrymc
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.