`
小小-xiaoxiao
  • 浏览: 11258 次
  • 性别: Icon_minigender_2
  • 来自: 深圳
最近访客 更多访客>>
文章分类
社区版块
存档分类
最新评论

代码签名证书过期后时间戳真的可以保证签名仍然有效吗?

阅读更多
代码签名证书过期后时间戳真的可以保证签名仍然有效吗?
代码签名证书过期后时间戳所起的作用 ,这是许多用户经常提出的问题。首先,让我们了解一下时间戳的作用:任何数字证书都是有有效期的, 代码签名证书支持 1-3 年有效期。 然而,您的软件的生命周期一般都会更长,为了避免签名证书到期后需要重签软件和重新发布,必须使用免费提供的时间戳服务。当您对代码签名时,代码产生的哈希值将发送给时间戳服务器进行时间戳反签名。这样,当用户下载签名代码后, IE 浏览器将进行鉴别:
(1) 用已经吊销的代码签名证书签名的代码不会被信任;

(2) 用有效的代码签名证书签名的代码,即使代码签名证书已经到期,但代码仍然是可信的。这意味着您不用担心代码签名证书过期后需要重新签名代码。

      时间戳服务是代码签名证书免费配套服务,是为了方便软件开发商可以不用担心由于代码签名证书过期而影响在有效期内已经签名的代码的正常的使用,也就是说,在代码签名证书有效期内签名的代码永远不会过期。

      如果您在做代码签名时不使用时间戳服务,则在Windows XP中运行签名证书已经过期的CAB文件时会收到警告提示:为帮助保护您的安全,IE已经停止从此站点安装ActiveX控件到您的计算机。也就是说,对于未添加时间戳服务的代码签名,签名证书过期后的处理是等同于没有签名而直接阻止运行。所以,请确认您在进行代码签名操作时,保持签名机网络通畅,并为您的代码添加代码签名时间戳服务。

WoSign 免费提供的时间戳服务URL: http://timestamp.wosign.com/timestamp
分享到:
评论

相关推荐

    .net安装依赖,解决时间戳签名和或证书无法验证或已损坏

    时间戳签名是一个关键的安全特性,它使得即使证书过期,只要在签名时是有效的,仍然可以验证文件的完整性。而证书的损坏可能是因为证书过期、被撤销或者中间人攻击导致的。 针对这个问题,我们可以从以下几个方面来...

    在Windows7系统下,安装.net framework,时间戳签名和/或证书无法验证或已损坏 , 完美解决方案

    【亲测可用】在Windows7系统下,安装.net framework,提示错误(时间戳签名和/或证书无法验证或已损坏)的完美解决方案,更新包包括 x86与 x64两个版本。安装补丁后重启电脑 ,再安装.net framework就可以成功了。

    代码签名证书制作工具.zip

    签名过程会附加上时间戳,确保即使证书过期,签名仍然有效。 7. **验证签名**:签名完成后,用户在下载和运行你的软件时,操作系统会自动验证签名,显示发布者信息,增强用户对软件的信任度。 总之,代码签名证书...

    沃通代码签名工具

    这是因为时间戳记录了签名时的准确日期和时间,即使证书过期,只要在签名时该证书有效,那么签名仍然被认为是有效的。 总的来说,沃通代码签名工具是开发者实现代码签名的高效工具,它的易用性、广泛的文件类型支持...

    数字签名日期修改器——修改文件过期时间

    1. **安全性降低**:如果非法修改了签名日期,可能会使用户误认为过期的或不安全的文件仍然是有效的,从而为攻击者提供机会。 2. **合法性问题**:擅自修改数字签名日期违反了数字签名的初衷,可能触犯法律法规,...

    受信任的交叉证书将在2021年2月或2021年4月到期,代码签名证书将不能签内核驱动,怎样才可以再驱动签名.doc

    4. **代码签名证书的使用**:2021年4月之后,现有第三方代码签名证书可以继续用于非内核驱动程序的签名,但这些代码只能在用户模式下运行,无法在内核模式下运行,除非有有效的微软签名。同时,即使使用EV代码签名...

    验证文件的微软数字签名源码

    5. **检查时间戳**:若签名带有时间戳,系统还会验证签名在有效期内,确保即使证书已过期,只要在时间戳内,签名仍然有效。 在VC6.0环境下实现这个过程,你需要包含必要的Windows API,如WinTrust和Crypt32库,用以...

    什么是可信时间戳.docx

    - **长期有效性**:即使TSA的证书过期,时间戳仍然有效,因为其依赖的是签名时的时间和数据状态,而非证书的有效期。 在编程语言如C++、C#和Java中,开发人员可以使用相关的库或API来实现与TSA的交互,获取和验证...

    64位驱动证书签名工具signtool.exe

    - `/tr`:指定时间戳服务器,确保签名即使在证书过期后也有效。 - `<驱动文件>`:要签名的驱动文件路径。 3. 验证签名:签名完成后,可以再次使用`signtool.exe`的`verify`选项来验证签名的有效性。 4. 安装签名...

    微软签名工具SignTool

    2. **时间戳**:SignTool可以为签名添加时间戳,这样即使签名证书过期,签名本身仍然有效,因为时间戳记录了签名时的时间。 3. **验证签名**:SignTool可以验证已签名文件的签名是否有效,检查签名是否被篡改或证书...

    winxp安装软件打不开或者打开浏览器提示证书过期必要的补丁.rar

    同时,当尝试安装QQ等软件时,如果软件的数字签名证书过期或者未被系统信任,系统也会阻止安装,以防用户安装了被篡改的软件。 针对这种情况,标签“windows xp”告诉我们这个问题是针对这个特定的老版本Windows...

    IText Digital Signatures for PDF documents

    时间戳服务可证明签名是在特定时间创建的,即使签名证书过期,PDF文档的完整性也能得到验证。IText通过`Timestamp`类与TSA服务器交互,获取时间戳并将其附加到签名中。 6. **处理多个签名** 在PDF中,一个文档...

    signtool签名工具

    在签名过程中添加时间戳可以确保即使签名证书过期,签名的文件仍然有效。这是因为时间戳记录了签名时的日期和时间,即使私钥过期,也能证明在有效期内文件未被修改。 6. 证书和私钥管理: 使用Signtool签名时,...

    使用signtool进行签名和验证签名的小测试

    即使证书过期,带有时间戳的签名仍然有效,因为可以确认签名是在证书有效期内创建的。 **安全考虑** 签名文件不仅可以保护用户免受恶意软件的侵害,还可以帮助软件开发者建立信任。然而,必须妥善保管私钥,防止...

    数字证书生成及控件签名

    它可以验证签名,或者对文件进行时间戳操作,确保即使证书过期,签名依然有效。基本用法如下: ```cmd signtool sign /f <证书文件> /p <私钥密码> /t <时间戳服务器URL> <目标文件> ``` 通过以上步骤,开发者...

    jar 包自动数字签名工具

    当签名应用到JAR文件时,它会附带一个时间戳,确保即使证书过期,签名仍然有效。 2. **Applet**:Applet是嵌入在网页中的小型Java程序,用户可以在浏览器中直接运行。由于Applet可以直接访问用户的系统资源,因此对...

    SignTool控件签名

    除了签名功能,SignTool还提供了其他实用功能,例如时间戳服务,可以证明文件签名在何时何地生成,即使证书过期,签名仍然有效。 在开发和部署过程中,SignTool可以帮助我们确保软件组件的安全性和可靠性。对于OCX...

    itext 给pdf文件签名

    时间戳服务将当前时间附加到签名,即使证书过期,也能验证签名的时效性。 博客链接中提到的资源可能提供了更详细的示例代码,帮助你理解如何将这些步骤结合到实际项目中。通过学习和实践,你可以熟练地使用IText为...

    sifntool数字签名工具下载

    2. **时间戳服务**:sifntool支持时间戳功能,即使签名的证书过期,带有时间戳的签名仍可验证软件在证书有效期内的完整性,这对于长期分发的软件尤其重要。 3. **代码签名**:在Windows平台上,sifntool可以用来对...

Global site tag (gtag.js) - Google Analytics