Какво е необходимо за настройка на (личен) изпълним файл/услуга за клеймо на код?

В момента използваме услугата за времеви печат на verisign, но от време на време сървърът за времеви печат става недостъпен - най-вече поради повреда на нашия интернет доставчик.

Сега поставяме времево клеймо на всичко, което изграждаме, дори на обикновените компилации за разработчици, тъй като имахме много проблеми с това, че Vista не изпълнява правилно неподписаните/неподпечатаните файлове.

Можем ли да настроим услуга за клеймо за време, за да прави същото? Огледах се и наистина не намерих никаква информация на моето сегашно ниво на познания, която да ми казва, че това може или не може да бъде направено.


code-signing windows-vista trusted-timestamp
person Greg Domjan    schedule 05.12.2008    source източник

Отговори (2)


arrow_upward
1
arrow_downward

„Можем ли да настроим услуга за клеймо за време, за да прави същото?“

Използвайте http://www.opentsa.org/

person dd75    schedule 07.08.2010

arrow_upward
1
arrow_downward

Търсих същото и досега използваме сертификат за подписване на код на Thawte с безплатно времево клеймо на VeriSign. Статията Доверено времево клеймо в Уикипедия има 2 добри изображения за това как работи и някои външни връзки в отдолу, включително връзки към RFC и ANSI ASC. Една от връзките отива към digistamp.com, където те предлагат услуга с голям обем и също така продават SecureTime сървър и лиценз. Текущата каталожна цена за това е $30 000 плюс $4500 годишна поддръжка и одит, много повече, отколкото бихме платили.

Едно нещо, което все още не ми е ясно, е колко често трябва да се свързвате с услугата за клеймо за време. Ако трябва да се свърже с услугата само веднъж по време на подписването, тогава това е добре, но ако услугата трябва да се свързва всеки път, когато се осъществява достъп до сертификата, би било по-добре да имаме наш собствен. Не съм виждал нещо подобно в общността с отворен код.

person Bratch    schedule 30.05.2009