签名时间戳已过期

代码签名证书过期,签名过的程序仍然是有效的吗

有效的,每个代码签名证书都有时间戳,时间戳的作用:任何数字证书都是有有效期的,支持 1-3 年有效期。 然而,您的软件的生命周期一般都会更长,为了避免签名证书到期后需要重签软件和重新发布,必须使用免费提供的时间戳服务。当您对代码签名时,代码产生的哈希值将发送给 时间戳服务器进行时间戳反签名。这样,当用户下载签名代码后, IE 浏览器将进行鉴别:

  1. 用已经吊销的代码签名证书签名的代码不会被信任;

  2. 用有效的代码签名证书签名的代码,即使代码签名证书已经到被吊销,但代码仍然是可以信任的。这意味着您不用担心代码签名证书吊销后需要重新签名代码。

有时间戳的代码的代码签名证书到期后有效吗

有时间戳的证书过期后签了名的代码依然有效,但是你注意点到了,就是没有时间戳的代码签名证书,签名的代码在证书过期后签了名的代码就失效了。 深圳EVtrust有代理代码签名证书

签名代码的时间戳有什么用?不签会怎样?

首先,先介绍一下时间戳:任何数字证书都是有有效期的,支持 1-3 年有效期。 然而,您的软件的生命周期一般都会更长,为了避免签名证书到期后需要重签软件和重新发布,必须使用免费提供的时间戳服务。当您对代码签名时,代码产生的哈希值将发送给 时间戳服务器进行时间戳反签名。这样,当用户下载签名代码后, IE 浏览器将进行鉴别:

  1. 用已经吊销的代码签名证书签名的代码不会被信任;

  2. 用有效的代码签名证书签名的代码,即使代码签名证书已经到被吊销,但代码仍然是可以信任的。这意味着您不用担心代码签名证书吊销后需要重新签名代码。

各个品牌的代码签名中都有时间戳,是干什么用的?

为了避免签名证书到期后需要重签软件和重新发布, 必须使用提供的时间戳服务。当您对代码签名时,代码产生的哈希值将发送给时间戳服务器进行时间戳反签名。这样,当用户下载签名代码后, IE浏览器将进行鉴别: (1) 用已经吊销的代码签名证书签名的代码不会被信任; (2) 用有效的代码签名证书签名的代码,即使代码签名证书已经到被吊销,但代码仍然是可以信任的。这意味着您不用担心代码签名证书吊销后需要重新签名代码。 时间戳服务是代码签名证书配套服务,是为了方便软件开发商可以不用担心由于代码签名证书过期而影响在有效期内已经签名的代码的正常的使用,也就是说,在代码签名证书有效期内签名的代码永远不会过期。

数字签名证书过期后需要重新签名吗

一般来说,数字签名过期了,就得重新签名的。 但是如果只是让用户用用软件,不签也没事,软件或者驱动还是正常使用的。 或者通过其它手段签名,证书有点贵也不太好申请。

文章标签:互联网签名信息技术编程语言代码