@shendaowu 真是魔怔人。CA 证书选择权威机构，基本不可能被伪造，在进行写入时间戳确保证书在过期或者被吊销之后都可以保证有效。 你告诉我其他人怎么伪造一个 CA 证书？ 你的问题是如何用技术手段证明一个文件的作者，用证书数字签名不就够了吗？ 如果你把问题改成“如何证明作者在某个时间写了某个软件？”，那就麻烦出门直奔邮政，挂一封挂号信，寄给自己。 我往身份证号里面加盐，同样能够用 sha256 ，你来撞一个给我看看？

@hcocoa #5 @Tiller #6 是要有可信时间戳的，点开数字签名详细信息，附署里那个签名就是可信时间戳的。毕竟好的数字签名，不仅要防止第三方伪造，也不能让所有者伪造。 @shendaowu #4 文件不大还是邮寄一份给自己吧，靠谱。区块链什么的真搞起来法院不一定认