私のアプリケーションが閉じたネットワークで動作しているとしましょう。タイムスタンプオプションを使用した署名付きJARを検証したいが、証明書の有効期限が切れている。何が起こるか?閉じたネットワークでは、証明書の有効期限が切れたときに署名付きJARでtimestampオプションが機能しますか?
タイムスタンプ検証では、インターネット上のタイムスタンプサーバーにアクセスする必要がありますか?
私はこの記事について読んだが、この特定の側面については触れなかった。 What happens when a code signing certificate expires?
タイムスタンプは、タイムスタンプ機関によってデジタル署名された特定の時刻にコードが署名されたことを示すアサーションです。
コード署名証明書がその時点で有効だった場合、コード署名証明書の有効期限が切れた後でも、署名は有効です。
タイムスタンプは現在の時刻と比較されるため、マシンの時刻がNetwork Time Protocolと同期している場合に役立ちます。しかし、あなたはローカル時計に頼ることができます。
さまざまな署名証明書を検証するには、失効ステータスをにする必要があります。 (これが実際に実行されているかどうかはわかりません)。これはOCSPを使用できますが、明示的に構成する場合にのみ可能です。デフォルトでは、失効チェックはローカルで提供されたCRLを使用します。
したがって、タイムスタンプ機関との通信は必要ありません。