代码签名证书的时间戳有什么好处

利用代码签名证书对软件进行数字签名是一种确保用户收到的内容来自有效来源且未被篡改的方法。当开发者从证书颁发机构购买代码签名证书时，证书的生命周期通常被限制在1-3年。

假设您在给定年份的 11 月购买了一款软件。事情变得很忙——假期什么的——你昂贵的软件包被闲置在你计算机上的一个文件夹中，等待安装。当您最终在 1 月份开始安装它时，当您发现软件附带的数字签名已过期时，您会感到非常沮丧。这是开发人员确保拥有不满意客户的一种方式。

于是就有了时间戳，它可以永久保留代码签名证书。代码签名证书的时间戳有什么好处呢？

使用公认的时间戳服务器，例如Comodo、DigiCert等提供的服务器，时间戳软件在下载时会在其上留下当前日期。此时间戳会无限期地保留在软件中。如果数字证书在下载之日有效，则用户将被允许随时安装该软件。

计算机工作站和服务器在下载和安装软件时要谨慎。这就是使用代码签名证书验证软件的做法开始的原因。但是确认软件下载的来源和完整性是不够的。它也必须在时间上有效。

代码签名证书到期的原因有很多。一方面，它让一切保持新鲜。四五年前的软件包可能是由不再存在的编码人员或公司创建和签名的。至少，如果您的软件带有时间戳，则可以验证该软件在下载时是有效的并且正在流通。