() 用已經吊銷的代碼簽名證書籤名的代碼不會被信任;
(2) 用有效的代碼簽名證書籤名的代碼,即使代碼簽名證書已經到期,但代碼仍然是可信的。
這意味着您不用擔心代碼簽名證書過期後需要重新簽名代碼。
時間戳服務是代碼簽名證書的一項免費配套服務,是爲了讓軟件開發商在代碼簽名證書有效期內簽名的代碼在證書過期後仍然可以正常的使用而設計的。從理論上來講,在代碼簽名證書有效期內簽名的代碼永遠不會過期。
如果您在做代碼簽名時不使用時間戳服務,則在 Windows 中嘗試加載運行證書已經過期的 Actie-X 控件時會收到警告提示:“爲幫助保護您的安全,IE已經停止從此站點安裝ActieX控件到您的計算機”。也就是說,對於未添加時間戳服務的代碼簽名,簽名證書過期後的對簽名有效性驗證的處理方式將等同於沒有簽名的代碼而直接阻止運行。
所以,請確認您在進行代碼簽名操作時,保持簽名機的網絡通暢,併爲您的代碼添加簽名時間戳服務。
目前,提供代碼簽名證書時間戳服務的有Symntec、Comodo、GloblSign等等CA機構。