代码签名证书的时间戳怎么弄

时间戳服务是代码签名证书的一项免费配套服务,是为了让软件开发商在代码签名证书有效期内签名的代码在证书过期后仍然可以正常的使用而设计的。从理论上来讲,在代码签名证书有效期内签名的代码永远不会过期。代码签名证书的时间戳怎么弄?

以下以 Java (.jar)文件进行数字签名为例,简要概述以下代码签名和时间戳要遵循的过程:

1)创建.bat(批处理)文件。创建.bat文件后,编写命令并运行它,它将创建您的密钥库文件;

2)获取别名值。需要从证书颁发机构(CA)获取别名值;

3)运行签名和时间戳命令。打开命令提示符,并利用 jarsigner 实用程序对.jar文件进行数字签名和时间戳;

步骤)验证签名和时间戳。验证文件是否已签名。

由RFC3161定义的时间戳协议 (TSP)用于证明对象(例如软件可执行文件)存在并被签名的时间点。时间戳和数字签名数字文件的好处是:

1)确定文件存在并进行数字签名的时间点;

2)证明用于签署该项目的数字证书在该时间点有效;

3)确保为不可抵赖目的签署项目的实体(组织或个人)的身份;

4)保证自那个时间点以来数据没有改变。

受信任的时间戳/代码签名组合是安全软件分发过程不可或缺的一部分。所以,请确认您在进行代码签名操作时,保持签名机的网络通畅,并为您的代码添加签名时间戳服务。

相关文章