Wenn ein Paket signiert wird, ist seine Signatur nur so lange gültig, wie das zum Signieren verwendete Zertifikat gültig ist. Diese beiden Ablaufdaten sind miteinander verknüpft. Typische Code-Signing-Zertifikate sind jedoch kurzlebig im Vergleich zur Lebensdauer eines Pakets. Hier kommen Zeitstempel ins Spiel.
Beim Zeitstempeln wird ein elektronischer Zeitstempel zur Signatur hinzugefügt, der die Gültigkeit des Signaturzertifikats potenziell verlängern kann. Wenn ein Zertifikat einen Zeitstempel enthält, basiert die Validierung auf dem Erstellungszeitpunkt der Signatur und nicht auf dem aktuellen Zeitpunkt bei der Ausführung der Software. Das bedeutet, dass die Paketsignatur auch nach dem Ablauf des zum Signieren verwendeten Zertifikats gültig ist. Ohne einen Zeitstempel wird die Signatur bei Ablauf des Zertifikats mit dem aktuellen Zeitpunkt verglichen, was zu einem Fehlschlag der Zertifikatvalidierung führt und die Nutzung der Anwendung verhindert.
|
Tipp: Als Best Practice sollte jede digitale Signatur mit einem Zeitstempel versehen werden. Dadurch bleibt die Signatur auch nach Ablauf eines Zertifikats gültig und Benutzer können die Software weiterhin ausführen. Wählen Sie vertrauenswürdige Zeitstempelstellen (TSAs) für Zeitstempel. Diese Organisationen sind für ihre Zuverlässigkeit und Sicherheit anerkannt und erhöhen die Vertrauenswürdigkeit Ihrer Anwendung. |
Sobald Sie Ihren Zeitstempel ausgewählt haben (oder einen der vordefinierten verwendet haben, die RayPack anzeigt), können Sie die Einstellungen in Ihrem Profil konfigurieren (Einstellungen -> Signierung + Kennzeichnung).
Wenn Sie einen benutzerdefinierten Zeitstempel-Server verwenden, stellen Sie sicher, dass der Digest-Algorithmus übereinstimmt. Informationen zu den technischen Anforderungen können vom Server-Betreiber eingeholt werden. Es wird außerdem empfohlen, die Einstellungen vor dem Speichern zu testen, damit Unstimmigkeiten oder Probleme mit dem Zeitstempel frühzeitig erkannt werden können.