代码签名证书过期后签名过的程序仍然有效吗

代码签名证书是用来给软件或应用程序进行数字签名的，支持1-3年的有效期，用户在申请的时候可以自行选择。那么代码签名证书过期后签名过的程序仍然有效吗？

这里要分情况的：

第一种，未使用时间戳

时间戳是代码签名证书附带的一项服务，像我们常用的代码签名证书品牌（如Comodo、DigiCert等）都会提供免费的时间戳服务。如果在安装代码签名证书时未使用时间戳服务，一旦代码签名证书过期，签名过的程序会失效的。

第二种，使用了时间戳

如果在安装代码签名证书时使用了时间戳服务，那么即使代码签名证书过期，在程序不修改、不更改的情况下，签名仍然有效。

我们都知道软件或应用程序的生命周期一般都会很长，为了避免代码签名证书到期后需要重签软件和重新发布， 最好使用免费提供的时间戳服务。当您对代码签名时，代码产生的哈希值将发送给时间戳服务器进行时间戳反签名，即使代码签名证书已经到被吊销，但代码仍然是可以信任的。