Включена ли по умолчанию отметка времени при использовании утилиты codeign на ma c?

Question

Я использую утилиту codeign для подписи файлов на ma c. Команда: codesign --sign <IDENTITY> --keychain <KEYCHAIN_PATH>

Когда я проверяю свои подписанные полезные данные, я вижу следующие поля:

Format=Mach-O thin (x86_64)
Hash type=sha256 size=32
CandidateCDHash sha256=
Hash choices=
CDHash=
Signature size=
Authority=Developer ID Application: <Signing Identity>
Authority=Developer ID Certification Authority
Authority=Apple Root CA
**Timestamp=May 6, 2020 at 1:39:04 AM**
Info.plist=
TeamIdentifier=
Sealed Resources=none

Означает ли это, что полезные данные имеют временную метку по умолчанию? Я также прочитал техническое примечание от Apple, и в нем говорится следующее о сроке действия сертификата:

Подписи идентификатора разработчика по умолчанию содержат криптографические c отметки времени. Подписи с метками времени cryptographi c проверяются по времени подписи, а подписи, сделанные с просроченными (на момент подписания) сертификатами, недействительны. Предыдущее обсуждение по-прежнему применимо к подписям Developer ID без безопасных временных меток.

https://developer.apple.com/library/archive/technotes/tn2206/_index.html# // apple_ref / doc / uid / DTS40007919-CH1-TNTAG7

Нужно ли мне делать что-нибудь с указанием c, чтобы убедиться, что временные метки включены? Или по умолчанию включено?

Answer 1

From https://developer.apple.com/documentation/xcode/notarizing_macos_software_before_distribution/resolving_common_notarization_issues

По умолчанию Xcode не включает безопасную временную метку как часть подписи кода приложения во время процесса сборки. Вместо этого он добавляет безопасную метку времени только во время архивирования (начиная с Xcode 10.2) и рабочих процессов экспорта.

Ваша подпись предполагает, что ваш случай был неявным последним. Вы можете явно включить безопасную метку времени во время подписи кода с помощью:

codesign --timestamp --sign <IDENTITY> --keychain <KEYCHAIN_PATH>