代码签名证书时间戳是什么？有什么作用

代码签名证书时间戳是什么？它指的是代码签名证书对外提供精确可信的时间服务，以确认系统处理数据在某一时间（之前）的存在性和相关操作的相对时间顺序，从而从时间上为实现系统数据处理的抗抵赖性提供基础。

大家都知道代码签名证书的有效期一般是1-2年，而代码签名证书是给软件使用的，软件的生命周期都挺长的，为了避免代码签名证书到期后需要重复签名和重新发布软件，必须使用时间戳服务。

代码签名证书时间戳有什么作用呢？

当要对代码或软件进行签名是，警徽净产生的哈希值发送给时间戳服务器，时间戳服务器进行时间戳反签名，这样在客户端下载代码之后就可以识别代码的可靠性——用过期代码证书签发的代码将被客户端拒绝，但是用正常在有效期内签发的代码，即使签发的代码签名证书已经过期，客户端依然不会拒绝。也就是说被正常代码签名证书签发过的软件终身都不会过期。

对于软件开发者来说，代码签名证书是不可或缺的发行通行证，而时间戳服务是保证代码可以长久运行的保证，因此代码签名证书时间戳的好处是显而易见的。