代碼簽名證書時間戳相關介紹

什麼是代碼簽名證書時間戳?代碼簽名證書時間戳其實是一種服務,一般代碼簽名證書支持 -3 年有效期。 然而,您的軟件的生命週期一般都會更長。爲了避免簽名證書到期後需要重複簽名和重新發布軟件,必須使用時間戳服務。當您使用時間戳對代碼進行簽名操作時,被簽名代碼產生的哈希值將發送給時間戳服務器進行時間戳反簽名。這樣,當用戶下載簽名代碼後,系統將自動進行鑑別:

() 用已經吊銷的代碼簽名證書籤名的代碼不會被信任;

(2) 用有效的代碼簽名證書籤名的代碼,即使代碼簽名證書已經到期,但代碼仍然是可信的。

這意味着您不用擔心代碼簽名證書過期後需要重新簽名代碼。

時間戳服務是代碼簽名證書的一項免費配套服務,是爲了讓軟件開發商在代碼簽名證書有效期內簽名的代碼在證書過期後仍然可以正常的使用而設計的。從理論上來講,在代碼簽名證書有效期內簽名的代碼永遠不會過期。

如果您在做代碼簽名時不使用時間戳服務,則在 Windows 中嘗試加載運行證書已經過期的 Actie-X 控件時會收到警告提示:“爲幫助保護您的安全,IE已經停止從此站點安裝ActieX控件到您的計算機”。也就是說,對於未添加時間戳服務的代碼簽名,簽名證書過期後的對簽名有效性驗證的處理方式將等同於沒有簽名的代碼而直接阻止運行。

所以,請確認您在進行代碼簽名操作時,保持簽名機的網絡通暢,併爲您的代碼添加簽名時間戳服務。

目前,提供代碼簽名證書時間戳服務的有Symntec、Comodo、GloblSign等等CA機構。