(1) 用已经吊销的代码签名证书签名的代码不会被信任;
(2) 用有效的代码签名证书签名的代码,即使代码签名证书已经到期,但代码仍然是可信的。这意味着您不用担心代码签名证书过期后需要重新签名代码。
时间戳服务是代码签名证书免费配套服务,是为了方便软件开发商可以不用担心由于代码签名证书过期而影响在有效期内已经签名的代码的正常的使用,也就是说,在代码签名证书有效期内签名的代码永远不会过期。
如果您在做代码签名时不使用时间戳服务,则在Windows XP中运行签名证书已经过期的CAB文件时会收到警告提示:为帮助保护您的安全,IE已经停止从此站点安装ActiveX控件到您的计算机。也就是说,对于未添加时间戳服务的代码签名,签名证书过期后的处理是等同于没有签名而直接阻止运行。所以,请确认您在进行代码签名操作时,保持签名机网络通畅,并为您的代码添加代码签名时间戳服务。
VeriSign代码签名时间戳服务地址:http://timestamp.verisign.com/scripts/timstamp.dll