时间戳会一直留在软件上的签名,在代码签名证书过期后,保证软件仍旧被操作系统或其他平台兼容,并能正常运行。当签名被检验时,时间戳会允许系统检查签名的有效性,而不是签名时间,或软件运行的当前时间。如果没有时间戳,签名就会根据当前日期进行检测。如果开发者的软件是几年前分发的,当其代码签名证书过期时,该签名就不再有效。那么用户在运行该软件时,就会受到平台的拦截运行。
每次用户运行时,系统都会检查可执行文件上的签名。这意味着如果软件的代码签名证书过期并且没有时间戳的话,软件将突然停止为所有用户工作。对于大多数软件开发者说来,都希望其开发的软件能够被用户长期使用。因此代码签名证书的时间戳具有重要的功能,因为它可确保软件能长期运行。
时间戳本身是由CA签名并加以保护,使其不受篡改或欺骗以及密码保护。在Windows上,如果软件提供代码签名证书的CA不受信任,时间戳还可确保签名保持有效。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)