소프트웨어 개발자에게는 코드 서명 인증서가 필수입니다. 작성중인 코드가 안전하다고 판단되는 것의 차이점입니다. 타임 스탬프도 마찬가지로 중요합니다.
SSL 인증서를 사용하면 웹 사이트를 방문 할 때마다 새로운 보안 연결이 설정됩니다. 그것은 가능하기 때문에 이런 식으로 발생합니다. 그러나 실행 파일은 그렇지 않습니다.
프로그래머는 코드를 작성하고이를 실행 파일로 컴파일하고 코드 서명 인증서를 사용하여 ID를 첨부합니다. 그런 다음 웹 사이트에 업로드하고 사용자가 다운로드합니다. 그 실행 파일은 설치 될 때까지 사용자 컴퓨터에 있습니다. 다운로드 후 1 분 안에 또는 사실 후 1 년 내에있을 수 있습니다. 보관하고 나중에 다른 컴퓨터에 설치할 수 있습니다.
그러나 실행 파일에 서명하는 데 사용 된 코드 서명 인증서가 만료 된 경우 사용자에게 경고 경고가 표시됩니다. 그것은 고통스럽고 사용자가 소프트웨어를 사용하지 못하게 할 수 있습니다.
이것을 피하는 방법은 타임 스탬핑을 이용하는 것입니다.
서명을 영구적으로 보존하는 방법으로 타임 스탬프를 생각하십시오. 프로그래머가 코드를 실행 파일로 컴파일 할 때 타임 스탬프를 추가 할 수 있습니다. 반드시 필요한 것은 아니지만 단점은 없습니다. 항상 소프트웨어에 시간을 표시해야합니다.
이것은 가치있는 단계이지만 코드 서명 프로세스에 또 다른 단계를 추가합니다.
코드 서명 인증서를 사용하여 프로그램에 서명하기 전에 서명을 처리하는 소프트웨어가 현재 날짜와 시간을 안전하게 확인합니다. URL을 통해 Time Stamping 서버와 통신하여 그렇게합니다. Comodo와 Symantec에는 각각 고유 한 Time Stamping 서버가 있습니다.
그러나 실행 파일이 사용 된 시간과 상관없이 실행 파일이 인증서 수명 기간 내에 다운로드되는 한 "작성자 알 수 없음"메시지가 표시되지 않습니다.
그래서 당신은 그것을 가지고 있습니다. 타임 스탬프는 코드 서명 프로세스의 추가 단계이지만 때로는 추가 단계가 모든 차이를 만듭니다.