https://tsusuzuki.hatenadiary.jp/entry/20120928/1348842201

Adobe - Security Advisories http://www.adobe.com/support/security/advisories/apsa12-01.html
> APSA12-01 - Security Advisory: Upcoming Revocation of Adobe code signing certificate

※ タイトル要素が "APSA12-01 - Security Advisory for Photoshop CS5" って。(w (魚拓)

日付けの古い方の "有効期限ぎりぎりの署名を敢えて使う理由" は、現行版の不正利用があったから、って事らしいですね。

SHA-1 拇印 "fd f0 1d d3 f3 7c 66 ac 4c 77 9d 92 62 3c 77 81 4a 07 fe 4c" のデジタル証明書は、有効期限を約２カ月前倒しして、日本時間 2012/10/05 に強制無効化するとの事です。

※ 本来の有効期限は、日本時間 2012/12/15 。

Windows 8 では署名のチェックが強化されてますが、今まで電子署名のなかったインストーラーが署名されるようになったり、無効化を事前に宣言したりといろいろ動きがあります。

※ 「Adobe Flash Player バージョン 11.4.402.278 リリース」、拇印 "a2 d2 4c 47 08 48 8f e4 90 31 0c ef 7a c6 67 a7 19 21 d6 35" で、有効期限は 2012/10/02 。

(関連)

・・・

※ 「Wireshark 1.8.2 Release Notes」、1.8.1 まではインストーラーに署名なし。 ( PGP 署名はあり。)

※ 「2012年07月の Microsoft Update (定例)」、SA2728973 の件。

※ 「2012年06月の Microsoft Update (定例) 追記」、KB2677070 の件。

※ 「署名されているのだからクリーン、でしょう？」、いいえ。

※ 「2012年08月の Microsoft Update (定例) 追記」、KB2661254は、来月の定例 Microsoft Update で自動適用予定。有効鍵長が 1024 bit 以上になり、同時に無効な署名も結構発生すると思われ。

※ 「2012年04月の Microsoft Update (定例外)」、ルート証明書の更新。

※ 「2011年09月の Microsoft Update (定例)」、DigiNotar の証明書の件は、KB2616676 。

※ 「続・マイクロソフトセキュリティアドバイザリ (2607712): 不正なデジタル証明書により、なりすましが行われる」、SA2607712 。

※ 「Adobe Approved Trust List (AATL) Update 2012-06-05」

※ 「Update on DigiNotar and the Adobe Approved Trust List (AATL)」

・・・・・・・・・、なんというかデジタル証明書マターってこの１年間くらいとっても多いような。

いじょうです。