una poner photologo para online mis logos incluidas gratis funciona fuentes fotos fotografo fotografia firma crear como app cryptography code-signing portable-executable trusted-timestamp

cryptography - poner - logos de fotografia gratis fuentes incluidas



¿Por qué deberíamos establecer una marca de tiempo cuando hacemos una firma de código? (2)

Si configuro una marca de tiempo con la firma, ¿qué sucede?
¿Qué pasa si no configuro?

¿Es esencial? ¿Por qué se recomienda?


La marca de tiempo se utiliza para especificar la hora en que se realiza la firma digital. Esto es necesario para validar correctamente la firma.

Si la marca de tiempo de la firma está presente, la aplicación que valida (verifica) la firma, verificará si los certificados involucrados en la validación de la firma eran válidos en el momento de la firma. Si no hay una marca de tiempo para la firma, se verifica la validez del certificado para el momento de la validación de la firma, lo que no siempre es aceptable.

Example: Certificate is valid from: 1st of January, 2008 Certificate is valid to: 31st of December, 2010 Signature is made on: 4th of July, 2009 Signature is verified on: 30th of April, 2012

Con marca de tiempo: la firma es correcta (la firma se realizó durante el período de validez del certificado) Sin marca de tiempo: la firma no es válida (el certificado ha caducado en el momento de la verificación de la firma).

Se debe utilizar la marca de tiempo si se supone que la firma debe usarse (para probar la autenticidad del autor del documento o del originador de datos) a largo plazo, es decir, más de uno o varios días.

La marca de tiempo no es necesaria cuando, por ejemplo, envía una breve nota firmada al colega y se espera que esta nota se lea y se elimine el mismo día en que se escribió. Por supuesto, la marca de tiempo no se puede usar cuando no está soportada por las tecnologías de firma o cuando la autoridad de marca de tiempo no está disponible.

Por otro lado, la marca de tiempo es una necesidad cuando crea documentos firmados para una amplia distribución o para almacenamiento y archivado a largo plazo. La marca de tiempo también se utiliza al firmar los módulos ejecutables de las aplicaciones de software.

Actualización: la marca de tiempo también se firma con un certificado. Esta firma también se valida utilizando reglas regulares, lo que significa que el certificado utilizado para firmar la marca de tiempo debe ser válido en el momento de la validación de la firma. En el ejemplo anterior, si el certificado de marca de tiempo expiró el 1 de abril de 2012, la marca de tiempo se notificará como no válida y no se contará durante la validación de la firma.


Si el certificado de firma caduca y no hay una marca de tiempo, no hay forma de verificar que la firma se realizó en el momento en que el certificado era válido, por lo que el código firmado previamente puede "dejar de funcionar".

La marca de tiempo involucra a un tercero (generalmente su CA) que certifique que usted hizo la firma en un momento determinado. Independientemente de cuándo caduque su certificado, alguien que reciba el código firmado puede verificar que su certificado era válido en el momento en que lo firmó .