当我们进行代码设计时，为什么要设置时间戳？

Question

如果我设置了带有签名的时间戳，会发生什么？
如果我不设定怎么办？

这是必不可少的吗？为什么推荐？

Answer 1

时间戳用于指定制作数字签名的时间。需要正确验证签名。

如果存在签名时间戳，则验证（验证）签名的应用程序将检查签名验证中涉及的证书在签名时是否有效。如果没有时间戳的签名，则将检查证书有效性的签名验证时刻，这并非总是可以接受的。

Example:
Certificate is valid from: 1st of January, 2008
Certificate is valid to: 31st of December, 2010
Signature is made on: 4th of July, 2009
Signature is verified on: 30th of April, 2012

使用时间戳：签名正常（在证书有效期期间进行签名）没有时间戳：签名无效（证书已在签名验证时刻到期）。

如果应该使用签名（以证明文档作者或数据发起者的真实性），则应使用时间戳，即长期更长的时间或几天。

例如，当您向同事发送简短签名的笔记时，时间戳是不需要的，并且预计该注释将在同一天读取和处置。当然，当签名技术不支持时，或者没有时间戳授权时，时间戳无法使用。

另一方面，当您创建签名的文档以进行大规模分发或用于长期存储和存档目的时，时间戳是必须的。签署软件应用程序的可执行模块时，还使用时间戳。

更新：时间戳也已使用证书签名。该签名还使用常规规则进行验证，这意味着用于签名时间戳的证书必须在签名验证时有效。在上面的示例中，如果时间戳记证书于2012年4月1日到期，则会报告时间戳将是无效的，并且在签名验证期间不会计算。

Answer 2

如果签名证书到期且没有时间戳，则无法验证签名是否在证书有效的时候进行，因此以前签名的代码可能只是“停止工作”。

时间戳涉及第三方（通常是您的CA）证明您在特定时间进行签名。无论您的证书何时到期，都收到签名代码的人都可以验证您的证书是否有效 当时您签名.