代码签名证书的时间戳是什么意思？有什么作用？

代码签名证书的有效日期是1~3年，为了避免代码签名证书到期后需要重签软件和重新发布，一般会有一个免费时间戳的服务，这样当您对代码签名时，代码产生的哈希值将发送给CA机构时间戳服务器进行时间戳反签名。

所以说，当用户下载签名代码后，IE浏览器将进行鉴别：

(1) 用已经吊销的代码签名证书签名的代码不会被信任；

(2) 用有效的代码签名证书签名的代码，即使代码签名证书已经到被吊销，但代码仍然是可以信任的。这意味着您不用担心代码签名证书吊销后需要重新签名代码。

时间戳服务是代码签名证书免费配套服务，是为了方便软件开发商可以不用担心由于代码签名证书过期而影响在有效期内已经签名的代码的正常的使用，也就是说，在代码签名证书有效期内签名的代码永远不会过期。

相关阅读推荐：《便宜的代码签名证书推荐》