软件签名添加时间戳的作用

于 2024-11-15 15:36:00 发布
阅读量459 收藏 15
点赞数 17
文章标签: 网络 ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CTIshuzihuafuwu/article/details/143800428
版权

    

       用户经常提出软件签名时为什么要加时间戳?

       首先,让我们了解一下时间戳的作用:任何数字证书都是有有效期的,代码签名证书支持1-3年有效期。然而,您的软件的生命周期一般都会更长,为了避免签名证书到期后需要重签软件和重新发布,必须使用时间戳服务,时间戳服务是免费的。当您对代码签名时,代码产生的哈希值将发送给时间戳服务器进行时间戳反签。这样,当用户下载签名代码后,IE浏览器将进行鉴别:

  1. 用已经吊销的代码签名证书签名的代码不会被信任;

  2. 签名的时候加了时间戳的代码,即使代码签名证书已经到期,但代码仍然是可信的。这意味着您不用担心代码签名证书过期后需要重新签名代码。

        时间戳服务是代码签名证书免费配套服务,是为了方便软件开发商可以不用担心由于代码签名证书过期而影响在有效期内已经签名的代码的正常的使用,也就是说,在代码签名证书有效期内签名的代码永远不会过期。

      

       如果您在做代码签名时不使用时间戳服务,则在Windows中运行签名证书已经过期的CAB文件时会收到警告提示:为帮助保护您的安全,IE已经停止从此站点安装ActiveX控件到您的计算机。也就是说,对于未添加时间戳服务的代码签名,签名证书过期后的处理是等同于没有签名而直接阻止运行。所以,请确认您在进行代码签名操作时,保持签名机网络通畅,并为您的代码添加代码签名时间戳服务。

     常用代码签名时间戳服务地址:

  1. DigiCert 免费时间戳:http://timestamp.digicert.com

  2. Comodo 免费时间戳:http://timestamp.comodoca.com

  3. Certum 免费时间戳:http://time.certum.pl

  4. VeriSign 时间戳服务地址:http://timestamp.verisign.com/scripts/timstamp.dll

关于时间戳数字签名
04-04
了解学习,关于数字签名时间戳服务 时间戳的机制及有了数字签名为什么还要上时间戳 时间戳的种类
软件签名工具signcode
04-26
signcode工具就是这样一个专门用于软件签名的实用程序,它允许开发者为他们的应用程序添加数字签名,从而增强用户的信任度,确保软件在安装或运行时不受恶意篡改。 数字签名的概念源自公钥加密技术,它使用私钥对...
数字签名时间戳服务器的原理 !
zidane1983的专栏
04-22 5905
对于成功的电子商务应用,要求参与交易各方不能否认其行为.这其中需要在经过数字签名的交易上打上一个可信赖的时间戳(TimeStamp)从而解决一系列的实际和法律问题由于用户桌面时间很容易改变,由该时间产生的时间戳不可信赖,因此需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务(TimeStamp Service)其时间戳服务工作原理就是将经过时间戳服务器签名的一个可信赖的日期和时间与特定电子数据
数字签名,数字证书,时间戳
最新发布
Z_W_H_的博客
09-05 1621
数字签名、数字证书和时间戳是现代网络安全技术中的重要组成部分,它们共同确保了数据传输的安全性和完整性。
数字签名时间戳服务器的原理
小强快跑~~
01-19 5076
时间戳服务工作流程: ◆ 用户对文件数据进行Hash摘要处理; ◆ 用户提出时间戳的请求,Hash值被传递给时间戳服务器; ◆ 时间戳服务器对哈希值和一个日期/时间记录进行签名,生成时间戳; ◆ 时间戳数据和文件信息绑定后返还,用户进行下一步电子交易操作。 验证工作流程 一、用时间戳标记顺序 时间戳服务:time-stamp service 时间戳标记:time-stamp token 可信第三方:trusted third part,TTP 时间戳服务...
PDF控件Spire.PDF for .NET【安全】演示:使用时间戳服务器对 PDF 进行数字签名
励志做最业余的专业博主,控件产品可以私我~
03-08 1527
本文将介绍如何使用 Spire.PDF 通过时间戳服务器对 PDF 文档进行数字签名
阿里云数字签名时遇到时间戳错误(InvalidTimeStamp.Expired)怎么办
ieeee.blog.youkuaiyun.com
07-28 1万+
摘要:有的同学对数字签名的认知还不是那么到位,所以签名时的每一个参数具体意义还不了解的情况下就开始签名。这种情况下,还会导致很多错误,其中常见的错误是时间戳错误(InvalidTimeStamp.Expired),本文教给您解决方法。
数字签名添加器:为软件加密的利器
数字签名添加器,顾名思义,是一款专门用于给软件或其他数字文件添加数字签名的工具。这类工具通常包含以下功能和知识点: 1. 密钥对生成:用户首先需要使用数字签名添加器生成一对密钥,即私钥和公钥。密钥对的...
安防数字签名添加
01-12
本文将深入探讨“安防数字签名添加器”这一工具,以及其在确保网络安全中的应用。 首先,我们需要理解数字签名的概念。数字签名并非实际的笔迹,而是一种基于公钥加密技术的电子证明。它通过使用特定算法,对数据...
数字签名添加器加强版
08-08
"数字签名添加器加强版"是一个工具,它可以帮助开发者为他们的执行文件(如.exe或.dll)添加数字签名,以便这些文件可以通过像360卫士这样的安全软件的检查,避免被误判为恶意程序。 首先,理解数字签名的概念至关...
数字签名数字证书工具
09-11
用于生成数字证书、添加数字签名的工具。 免费时间戳URL: 目前列出的时间戳服务都在国外;在添加时间戳的时候,要确保的你的网络能访问国外,否则会签名不成功。 Verisign 时间戳URL: http://timestamp.verisign.com/scripts/timstamp.dll Comodo 时间戳URL: http://timestamp.comodoca.com/authenticode GeoTrust/TrustCenter: http://www.trustcenter.de/codesigning/timestamp
时间戳服务器XiaoMiChronos.zip
07-17
Chronos,在古希腊语意为时间,是小米公司开发的实现高可用、高性能、提供全局唯一而且严格单调递增timestamp的服务。Chronos 采用主备架构,主服务器挂了以后备服务器迅速感知并接替服务,从而实现系统的高可用。服务端使用Thrift框 架,经测试每秒可处理约60万次RPC请求,客户端单线程每秒可请求6万次(本地服务器),保证高性能与低延时。全局只有唯一的 ChronosServer提供服务,分配的timestamp保证严格单调递增,并且将已分配的值持久化到ZooKeeper上,即使发生 failover也能保证服务的正确性。Chronos依赖ZooKeeper实现与HBase类 似的Leader Election机制,ChronosServer启动时将自己的信息写到ZooKeeper的Master临时节点上,如果主服务器已经存在,那么就记 录到BackupServers节点上。一旦Master临时节点消失(主服务器发生failover),所有备服务器收到ZooKeeper通知后参与 新一轮的选主,保证最终只有一个新的主服务器接替服务。ChronosServer运行时会启动一个Thrift服务器,提供getTimestamp()和getTimestamps(int)接口, 并且保证每次返回的timestamp都是严格单调递增的。返回的timestamp与现实时间有基本对应关系,为当前Unix time乘以2的18次方(足够使用1115年),由于我们优化了性能,所以如果存在failover就不能保证这种对应关系的可靠性。ChronosClient启动时,通过访问ZooKeeper获得当前的主ChronosServer地址,连接该服务器后就可以发送 Thrift RPC请求了。一旦主服务器发生failover,客户端请求失败,它会自动到ZooKeeper获得新的主ChronosServer地址重新建立连 接。 标签:小米
可视化软件签名工具SignTool使用指南
SignTool支持多种签名类型,包括时间戳服务,这为签名添加了一个时间标记,从而为签名提供了一个额外的验证层,即便签名证书在将来过期或被吊销,用户仍然可以通过时间戳验证软件签名时是有效的。 总结一下Sign...
时间戳
ZJLOVE的博客
08-27 249
获取时间戳 Date d=new Date(); long start_date=d.getTime(); lomg start_data=System.currentTimeMillis();
SignTool.exe(签名工具)
04-01 719
签名工具是一个命令行工具,用于用证书对文件进行数字签名,验证文件和时间戳文件中的签名。 用法:signtool [command] [options] [file_name | ...] command 指定要对文件执行的操作的四个命令之一(catdb、sign、Timestamp 或 Verify)。 options 用于...
为什么timestamp到2038年就截止了?
子冉冰清的博客
07-22 5387
“int的范围是-2147483648~2147483647。正数在计算机中表示为原码,最高位为符号位,负数在计算机中表示为补码,最高位为符号位。” timestamp在mysql中定义的是int类型的数据,然后1970年到2038年的秒数刚好21亿,为了限制,所以只能截止到2038年 ...
时间服务器(time server)名单
得峰的专栏 [网络收藏]
06-28 9091
我收集的国外time server的名单,欢迎测试使用。 Active Servers AR time.sinectis.com.ar (216.244.192.3) AR tick.nap.com.ar (200.49.40.1) AR tock.nap.com.ar (200.49.40.15) AU ntp.saard.net (203.21.37.18) BE ntp1.belbone.b
使用SHA1、SHA2双证书进行微软数字签名
whatday的专栏
03-31 3841
微软是第一个宣布了SHA-1弃用计划,在2016年之后Windows和IE将不再信任SHA-1证书。正好我们公司的数字签名也到期了,索性就重新申请了sha256和sha1的新数字证书,用来给产品签名。 这时就要把用了多年的自动签名脚本改为支持sha256和sha1双证书的格式。公司原使用signcode.exe和SignTool.exe两种方式进行签名,其中signcode配合另外找的signc...
完全免费的Windows代码签名证书(大神勿喷)
热门推荐
Dounick的博客
12-10 3万+
1. 代码签名有什么用? 对于我们来说,代码签名作用也就是在UAC和运行程序时的界面稍微好看一点,看上去更高大上一点(说白了就是对装逼很有帮助) 对于Windows应用程序的开发人员和软件厂商来说,代码签名可以减少应用程序的错误信息并提高应用程序的的可信度。 软件厂商和个体开发商可对他们通过互联网分销的软件进行数字签名并盖上时间戳, 该数字签名确保了最终用户知道该软件是合法的, 来自知名...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值