代码签名证书过期后签名过的程序仍然有效吗
2022年5月4日
代码签名证书是用来给软件或应用程序进行数字签名的,支持1-3年的有效期,用户在申请的时候可以自行选择。那么代码签名证书过期后签名过的程序仍然有效吗?
这里要分情况的:
第一种,未使用时间戳
时间戳是代码签名证书附带的一项服务,像我们常用的代码签名证书品牌(如Comodo、DigiCert等)都会提供免费的时间戳服务。如果在安装代码签名证书时未使用时间戳服务,一旦代码签名证书过期,签名过的程序会失效的。
第二种,使用了时间戳
如果在安装代码签名证书时使用了时间戳服务,那么即使代码签名证书过期,在程序不修改、不更改的情况下,签名仍然有效。
我们都知道软件或应用程序的生命周期一般都会很长,为了避免代码签名证书到期后需要重签软件和重新发布, 最好使用免费提供的时间戳服务。当您对代码签名时,代码产生的哈希值将发送给时间戳服务器进行时间戳反签名,即使代码签名证书已经到被吊销,但代码仍然是可以信任的。