Usando o seguinte comando, ele pode ser assinado e timestamp:
#jarsigner -verbose -tsa http://sha256timestamp.ws.symantec.com/sha256/timestamp -keystore macert.p12 -storetype PKCS12 -storepass mypass -keypass mypass myjar.jar "myaliase"
Se o binário não tiver registro de data e hora, uma coisa que você pode verificar é: Precisamos ter certeza de que o servidor de timestamp esteja acessível, o que você pode fazer da seguinte forma
#telnet sha256timestamp.ws.symantec.com 443
GET /sha256/timestamp
Se estiver disponível, isso significa que seu servidor de carimbo de data e hora está correto.