Что необходимо для настройки (личной) службы временных меток исполняемого кода/кода?

В настоящее время мы используем службу меток времени Verisign, но время от времени сервер меток времени становится недоступным — в основном из-за сбоя нашего интернет-провайдера.

Теперь мы ставим отметку времени на все, что мы создаем, даже на простые разработки, поскольку у нас было много проблем с Vista, которая не запускала должным образом неподписанные/непроштемпелеванные файлы.

Можем ли мы настроить службу отметки времени, чтобы сделать то же самое? Я осмотрелся и не нашел никакой информации на моем нынешнем уровне знаний, которая говорила бы мне, что это можно или нельзя сделать.


code-signing windows-vista trusted-timestamp
person Greg Domjan    schedule 05.12.2008    source источник

Ответы (2)


arrow_upward
1
arrow_downward

«Можем ли мы настроить службу меток времени, чтобы делать то же самое?»

Используйте http://www.opentsa.org/.

person dd75    schedule 07.08.2010

arrow_upward
1
arrow_downward

Я искал то же самое, и пока мы используем сертификат подписи кода Thawte с бесплатной отметкой времени VeriSign. В статье Надежная отметка времени в Википедии есть 2 хороших изображения того, как это работает, и несколько внешних ссылок на внизу, включая ссылки на RFC и ANSI ASC. Одна из ссылок ведет на digistamp.com, где они предлагают услуги в больших объемах, а также продают сервер SecureTime и лицензию. Текущая прейскурантная цена для этого составляет 30 000 долларов плюс 4 500 долларов в год на техническое обслуживание и аудит, что намного больше, чем мы заплатили бы.

Одна вещь, которую я до сих пор не понимаю, это то, как часто нужно связываться со службой временных меток. Если ему нужно связаться со службой только один раз во время подписания, то это нормально, но если со службой нужно связываться каждый раз, когда осуществляется доступ к сертификату, было бы лучше иметь свой собственный. Я не видел ничего подобного в сообществе открытого исходного кода.

person Bratch    schedule 30.05.2009