时间戳是什么

时间戳是一种应用于软件包的签名的功能。它最大的特征是可以在您的代码签名过期后依旧保持原有签名的软件包有效,不受证书过期影响。如果您的签名不附带时间戳,那么您的程序就会受到证书过期影响。

可信时间戳由经过认证的机构提供,该机构使用一系列基于 PKI(公钥基础设施)技术的加密和解密技术来应用可验证的时间戳。在代码签名中,在对程序进行签名时使用时间戳来验证签名的日期和时间。

时间戳服务推荐

DigiCert:http://timestamp.digicert.com
Sectigo:http://timestamp.sectigo.com
GlobalSign:http://timestamp.globalsign.com/tsa/r6advanced1
SSL.com:http://ts.ssl.com
Entrust:http://timestamp.entrust.net/rfc3161ts2
Certum:http://time.certum.pl

优先推荐 1-3 的主流机构时间戳,在大量并发签名时的可靠性略好一些。可以根据自己实际的网络联通情况选择最合适的时间戳

发表于2024/10/31