這是許多用戶經常提出的問題。首先,讓我們了解一下時間戳的作用: 任何數字證書都是有有效期的, WoSign代碼簽名證書支持 1-3 年有效期。 然而,您的軟件的生命周期一般都會更長,為了避免簽名證書到期後需要重簽軟件和重新發布, 必須使用免費提供的時間戳服務,WoSign提供免費時間戳服務。當您對代碼簽名時,代碼產生的哈希值將發送給 WoSign 時間戳服務器進行時間戳反簽名。這樣,當用戶下載簽名代碼後, IE 瀏覽器將進行鑒別:
(1) 用已經吊銷的代碼簽名證書簽名的代碼不會被信任;
(2) 用有效的代碼簽名證書簽名的代碼,即使代碼簽名證書已經到被吊銷,但代碼仍然是可以信任的。這意味著您不用擔心代碼簽名證書吊銷後需要重新簽名代碼。
時間戳服務是WoSign代碼簽名證書免費配套服務,是為了方便軟件開發商可以不用擔心由於代碼簽名證書過期而影響在有效期內已經簽名的代碼的正常的使用,也就是說,在代碼簽名證書有效期內簽名的代碼永遠不會過期。 WoSign免費時間戳URL為: http://timestamp.wosign.com/timestamp
還是眼見為實吧!為了讓大家了解時間戳的好處,我們可以以 VeriSign 的代碼簽名證書的時間戳為例來說明時間戳的作用。請大家訪問賽門鐵克的 AutoFix 工具頁麵時會下載一些 ActiveX 控件來診斷用戶電腦上的殺毒軟件的問題。當然會顯示如下圖 1 所示的提示:
請大家注意第 1 個紅線顯示此代碼是 2005 年 6 月 21 日簽名的,點擊發行者的證書 ( 第 2 個紅線 ) 就可以查看代碼簽名證書的詳細信息,如下圖 2 所示:
可以看出此代碼簽名證書的有效期從 2004 年 11 月 9 日到 2005 年 11 月 22 日,而今天是 2006 年 5 月 12 日,也就是說:此代碼簽名證書已經過期,但由於此代碼是在 2005 年 6 月 21 日簽名的,也就是在證書有效期內簽名的,所以,即使此證書已經過期,但仍然不影響其正常使用,也不會提示簽名證書已經過期。
如果點擊“安裝證書”,會自動把此證書安裝到 IE 的“其他人”證書類,再點擊該證書,則會顯示該證書已經過期,如下圖 3 所示:
這樣就驗證了此代碼簽名證書確實已經過期,但您已經看到,絲毫不影響其正常使用。這就是時間戳的作用,隻要此代碼是在證書有效期內簽名的,而且在簽名時加上了時間戳,則,您可以放心地發布,而不用擔心簽名證書是否已經過期。
而某些代碼簽名證書服務提供商並沒有把此好功能告訴用戶您,當然是出於商業目的,希望您不斷地按時續費,即使您不再需要代碼簽名證書簽名新的代碼。而 WoSign 之所以給大家講清楚時間戳的功能和作用,是希望大家能明明白白地根據自己的需要選購代碼簽名證書的服務有效期,真正為用戶著想,真正保護用戶的切身利益。
最後,讓我們來看看沒有使用時間戳而代碼簽名證書已經過期的情況是什麼樣的,如下圖4所示,為Windows 2000中運行簽名證書已經過期的CAB文件時的警告:無法驗證該內容的可靠性,因此無法信任,原因是證書已經過期:
如下圖5所示,為Windows XP中運行簽名證書已經過期的CAB文件時的警告:為幫助保護您的安全,IE已經停止從此站點安裝ActiveX控件到您的計算機,也就是說,對於XP來講,簽名證書過期後的處理是等同於沒有簽名而直接阻止運行。
通過以上已經使用時間戳和沒有時間戳的比較,您可以看出時間戳的作用,所以,我們建議您用好我們免費提供的時間戳服務。當然,由於時間戳驗證過程需要到WoSign時間戳服務器上去做驗證,如果您的ActiveX控件是用在不能連接互聯網的內部網上使用,那就不能使用時間戳了,隻能建議您購買3年期代碼簽名證書,並在代碼簽名證書到期前按時續費,我們的續費價格是 9 折優惠的。
本文版权:http://www.ndfweb.cn/news-339.html
