代码签名证书过期后时间戳真的可以保证签名仍然有效吗?
代码签名证书过期后时间戳所起的作用 ,这是许多用户经常提出的问题。首先,让我们了解一下时间戳的作用:任何数字证书都是有有效期的, 代码签名证书支持 1-3 年有效期。 然而,您的软件的生命周期一般都会更长,为了避免签名证书到期后需要重签软件和重新发布,必须使用免费提供的时间戳服务。当您对代码签名时,代码产生的哈希值将发送给时间戳服务器进行时间戳反签名。这样,当用户下载签名代码后, IE 浏览器将进行鉴别:
(1) 用已经吊销的代码签名证书签名的代码不会被信任;
(2) 用有效的代码签名证书签名的代码,即使代码签名证书已经到期,但代码仍然是可信的。这意味着您不用担心代码签名证书过期后需要重新签名代码。
时间戳服务是代码签名证书免费配套服务,是为了方便软件开发商可以不用担心由于代码签名证书过期而影响在有效期内已经签名的代码的正常的使用,也就是说,在代码签名证书有效期内签名的代码永远不会过期。
如果您在做代码签名时不使用时间戳服务,则在Windows XP中运行签名证书已经过期的CAB文件时会收到警告提示:为帮助保护您的安全,IE已经停止从此站点安装ActiveX控件到您的计算机。也就是说,对于未添加时间戳服务的代码签名,签名证书过期后的处理是等同于没有签名而直接阻止运行。所以,请确认您在进行代码签名操作时,保持签名机网络通畅,并为您的代码添加代码签名时间戳服务。
WoSign 免费提供的时间戳服务URL: http://timestamp.wosign.com/timestamp
分享到:
相关推荐
了解学习,关于数字签名和时间戳服务 时间戳的机制及有了数字签名为什么还要上时间戳 时间戳的种类
Windows 安装NET4.6/4.7/4.8 时间戳签名和或证书无法验证或已损坏
大众V2版安全认证代码签名证书 (高级免费签名证书)含(KEY) 请访问以下网站下载最新版 http://ca130.ys168.com 提供最新有效期限 2011/07/10 - 2012/07/10 都是同一个颁发机构的旗下证书机构发行。。。机构名为:...
支持 Windows Installer 格式文件双签名;容错误选不匹配的交叉证书;同时支持使用 md5 / sha1 / sha256 / sha384 / sha...支持对已代码签名文件重新部署时间戳;支持 SHA2 散列算法时间戳部署;支持自定义时间戳服务。
可以修改Office文件数字签名有效日期和部分EXE安装文件 *本程序仅供测试,请勿用于非法用途!
沃通代码签名精灵(WoSignCode)是沃通自主研发的可视化代码签名工具,全球独家支持SHA1、SHA2双...使用沃通代码签名证书不用导入微软交叉根证书; 内置时间戳支持微软Authenticode技术和国际标准RFC3161两个时间戳标准。
UNIX时间戳处理C源代码,实现32位整数与时间日期结构相互转换的功能
IEEE1588V1软件时间戳实现代码
沃通代码签名精灵(WoSignCode)是沃通自主研发的可视化代码签名工具,全球独家支持SHA1、SHA2双...使用沃通代码签名证书不用导入微软交叉根证书;内置时间戳支持微软Authenticode技术和国际标准RFC3161两个时间戳标准。
签名工具的 verify 命令确定签名证书是否由受信任的颁发机构颁发、是否已撤消了签名证书,以及签名证书对于特定策略是否有效(此项可选)。 执行成功时,签名工具返回退出代码 0;执行失败时,签名工具返回退出代码...
STM32F103 RTC初始化/设置/读取,时间戳与日期时间相互转化
根据时间戳,生成在指定时间内有效的开锁密码,密码位数由codeDigits决定
科学计数法转换时间戳科学计数法转换时间戳科学计数法转换时间戳科学计数法转换时间戳科学计数法转换时间戳科学计数法转换时间戳科学计数法转换时间戳科学计数法转换时间戳科学计数法转换时间戳科学计数法转换时间戳...
整个代码可直接编译运行;Unix时间戳转北京时间,用到“time.h”头文件,是C语言的标准库,使用localtime函数进行转换;北京时间转Unix时间戳,使用mktime函数进行转换;UTC时间转化成北京时间,思路:把UTC时间转换...
简单实现基于raw socket 的请求时间戳的客户端程序。
一般来说,时间戳产生的过程为:用户首先将需要加时间戳的文件用Hash编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。 书面...
易语言取时间戳源码,取时间戳
不使用库函数实现时间戳与日期时间的互转,代码清晰易懂;
可以将13位数的时间戳转换成对应的星期。但是有部分代码还是需要根据自己的情况进行一些修改。