Mon exécutable signé est bloqué dans Internet Explorer même s'il est signé avec SHA2

Question

J'ai créé et signé un nouveau fichier exécutable (le fichier est signé avec la double signature SHA1 et SHA256 et horodaté). Depuis le 1er janvier 2016, si j'essaie de le télécharger depuis Internet Explorer (ou Microsoft Edge), j'obtiens une erreur (en disant que la signature est corrompue). Smartscreen indique également que le fichier n'est pas signé.

Si je regarde le fichier à partir des propriétés, il a les deux signatures. Pouvez-vous m'aider à comprendre quel est le problème?

Voici le lien pour le téléchargement PhraseExpander setup file

Merci.

Answer 1

C'est ce que j'ai écrit ici: valid certificate is corrupt with IE

Je ne dispose toujours pas une solution, parce que je ne suis pas en mesure de demander un certificat SHA-2. Mais vous ne pouvez plus télécharger aucune application sur le Web avec un certificat SHA-1.

Answer 2

Les certificats de classe 3 dépassent la classe 2. La classe 2 ne nécessite pas de «validation étendue». Cependant, les certificats de signature de code «EV» combinent tous les avantages réguliers du code signé numériquement avec un processus de validation étendu et rigoureux. Ils représentent la référence en matière d'authentification et de sécurité dans les certificats de signature de code. Les certificats de signature de code EV respectent les normes de validation strictes du forum CA/Browser et des spécifications Microsoft. L'authentification améliorée est fournie via un jeton chiffré contenant la clé privée.