代码签名证书中的时间戳的作用

我们要知道时间戳是和代码签名证书共同提供的服务，从名字上来看就是一个对于时间的定位。时间戳主要是应用于代码签名证书的重签问题上。

众所周知，SSL证书都是有有效期的一般有效期是1~2年，域名SSL证书在到期后续签只需要重新在服务器上安装SSL证书就好，但是代码签名证书在到期后总不能在续期之后把以前所有的代码重新签发一次吧，那样太麻烦了，所以时间戳就比较重要了。

时间戳的作用：

当要对代码或软件进行签名是，警徽净产生的哈希值发送给时间戳服务器，时间抽服务器进行时间戳反签名，这样在客户端下载代码之后就可以识别代码的可靠性——用过期代码证书签发的代码将被客户端拒绝，但是用正常在有效期内签发的代码，即使签发的代码签名证书已经过期，客户端依然不会拒绝。也就是说被正常代码签名证书签发过的软件终身都不会过期。

对于软件开发者来说，代码签名证书是不可或缺的发行通行证，而时间戳服务是保证代码可以长久运行的保证。