Code Sign EXE - 签名中是否包含我公司的详细地址？

Question

正如我所看到的，在 Windows 中，EXE 文件的数字签名选项卡将显示公司的公司名称、城市名称和国家/地区名称。

用户能否从签名中找到公司的详细地址？ OV和EV代码签名的情况是一样的吗？

谢谢。

Answer 1

“数字签名”选项卡上显示的信息来自证书的“主题”字段。

该信息由公司在生成签名密钥时提供。
然后，这些密钥用于生成包含此信息的证书签名请求 (CSR) +公钥。
这就是传送给证书颁发机构的 CSR。

在验证 CSR 上的信息后，证书颁发机构将使用正确的密钥对证书进行数字签名。它不会添加有关公司的任何进一步信息，仅进行验证和签名。对于 OV 或 EV，主管机构对公司的验证过程会有所不同，但证书上显示的信息仍保留公司在 CSR 上提供的信息。

仅当生成签名密钥时提供了公司的详细地址时，才会显示该地址。

这不是证书上所需的典型信息，但公司可以选择在“主题”字段中添加个性化信息。
我不知道有哪个证书颁发机构需要 CSR 上的详细地址。

Answer 2

我不相信，因为显示公司的详细信息不太安全。这可能会导致有人闯入或骚扰员工，而微软可能会受到指责，因为他们公开了公司的地址。

Answer 3

有关使用 Visual Studio 制作的 exe 文件的数据是在属性中的 AssemblyInfo.cs（在 C# 项目中）内创建的。如果我没猜错的话，这就是能找到的所有数据。在 Visual Studio 中制作的每个应用程序都会有这样的东西，我不确定 C++ 项目，但它应该是这样的。