天威诚信|ssl证书|ssl证书购买|ssl证书申请|ev ssl证书
SSL证书配置指南 | 代码签名证书配置指南 | 常见问题 | 知识中心 | SSL工具
代码签名证书过期后时间戳所起的作用
  这是许多用户经常提出的问题。首先,让我们了解一下时间戳的作用:任何数字证书都是有有效期的, 代码签名证书支持 1-3 年有效期。 然而,您的软件的生命周期一般都会更长,为了避免签名证书到期后需要重签软件和重新发布,必须使用免费提供的时间戳服务。当您对代码签名时,代码产生的哈希值将发送给 时间戳服务器进行时间戳反签名。这样,当用户下载签名代码后, IE 浏览器将进行鉴别:
 
(1) 用已经吊销的代码签名证书签名的代码不会被信任;
 
(2) 用有效的代码签名证书签名的代码,即使代码签名证书已经到期,但代码仍然是可信的。这意味着您不用担心代码签名证书过期后需要重新签名代码。
 
  时间戳服务是代码签名证书免费配套服务,是为了方便软件开发商可以不用担心由于代码签名证书过期而影响在有效期内已经签名的代码的正常的使用,也就是说,在代码签名证书有效期内签名的代码永远不会过期。
 
  如果您在做代码签名时不使用时间戳服务,则在Windows XP中运行签名证书已经过期的CAB文件时会收到警告提示:为帮助保护您的安全,IE已经停止从此站点安装ActiveX控件到您的计算机。也就是说,对于未添加时间戳服务的代码签名,签名证书过期后的处理是等同于没有签名而直接阻止运行。所以,请确认您在进行代码签名操作时,保持签名机网络通畅,并为您的代码添加代码签名时间戳服务。
   
  VeriSign代码签名时间戳服务地址:http://timestamp.verisign.com/scripts/timstamp.dll