Насколько безопасно инкапсулировать "signtool" в EXE-программе? Эта программа полагается на защищенный паролем PFX-файл поблизости и знает его пароль для доступа к своему закрытому ключу. Сертификат никогда не находится в хранилище машины, которая подписывает.
Я считаю, что даже если сам файл PFX распространяется свободно, несанкционированное использование для подписи чего-либо (помимо использования этого EXE) не удастся, поскольку никто не узнает его пароль.
Я понимаю, что несанкционированное использование EXE невозможно предотвратить, но он также регистрирует каждое его использование, чтобы, по крайней мере, у нас был контрольный журнал.
Я пытаюсь улучшить то, что было сделано с предыдущим сертификатом, который заключался в массовом распространении файла PFX и его пароля ... тьфу.
Спасибо.