퍼팅 비트와 조각 함께 나는 BruceCran에 의해 the following answer을 발견
모든 타임 스탬프 서버를 사용할 수 있습니다 : 나는 GlobalSign의 서버 가 신뢰할 수없는 것을 발견 이후 최근 베리사인 내 발행자의 타임 스탬프 서버로 전환. 또한 Thawte는 자체 타임 스탬프 서버를 실행하지 않지만 Verisign을 사용하도록 권장합니다.
그렇다면 시간 스탬프 서버를 사용할 수 있다고 가정합니다. 타임 스탬프 서버가하는 일에 관해서는
, 그것은 explained by Comodo입니다 : 키 쌍은 시간과 많은 노력 금이 될 수 수학적 관계를 기반으로하고 있기 때문에
, 그것은 잘 설립이다 디지털 인증서가 만료되어야한다는 보안 원칙. 디지털 ID는 발급 된 후 1 년 후에 만료됩니다. 그러나 대부분의 소프트웨어는 1 년 이상의 수명이 있어야합니다. 에 인증서가 만료 될 때마다 소프트웨어를 사칭하지 않으려면 회사에서 시간 스탬프 서비스를 도입했습니다. 코드에 서명하면 코드 해시가 시간이되도록 인증 기관으로 전송됩니다. 소프트웨어에 타임 스탬프가 찍히면 디지털 ID가 만료 될 때코드 퇴사에 대해 걱정할 필요가 없습니다. Microsoft Authenticode를 사용하면 서명 된 코드에 타임 스탬프를 찍어 인증서가 적용될 때 서명이 만료되지 않도록 할 수 있습니다.
인증서가 만료되었지만 코드가 유효하지 않습니다.