Il timestamp è consigliato come modo per prolungare la validità della firma dopo la data di scadenza del certificato. È sufficiente aggiungere una nuova firma di data e ora prima della scadenza del timestamp precedente. Ma qual è lo scopo di introdurre un tipo speciale di firma se è ancora possibile fare lo stesso con i dati di dimissioni principali della firma con un nuovo certificato mentre l'ultimo è vivo?
Il timestamp è già un tipo speciale di firma.
TS = Sign(Hash(info | X) | time)
Il rinnovo è:
TS' = Sign(Hash(TS | info) | time)
Naturalmente, puoi firmare le informazioni originali con il nuovo certificato e non usare questa tecnica. Ma a volte questo potrebbe non essere possibile o pratico. Ad esempio, quando si ha a che fare con un contratto, si vorrebbe prolungare la validità senza che la parte si riunisca di nuovo. Inoltre, il prolungamento del timestamping garantisce anche che il contenuto del documento originale rimanga lo stesso durante la procedura.
Vedi fonte
Leggi altre domande sui tag code-signing digital-signature timestamp