trusted-timestamp

3热度

2回答

我们正在使用威瑞信时间戳服务目前，但每隔一段时间时间戳服务器不可用 - 这主要是由于我们的ISP失败。现在我们建立时间戳的一切，即使是简单的开发基础，因为我们有很多的麻烦与Vista无法正常运行未签名/税票文件。我们能建立一个时间戳服务一样吗？我环顾四周，并没有真正发现任何有关我当前知识水平的信息，这些信息告诉我这可以或不可以完成。

5热度

2回答

如何使用时间戳安全地签名数据？

我想用安全的时间戳签署数据库中的记录，以证明他们在该日期后没有被任何人修改。我应该考虑哪些方法或协议？ RFC 3161？我发现的大多数网站声称提供的服务并不真的看起来很有信誉。是否有可能推出自己的？

2热度

1回答

XAdES-T中存储的TSA证书在哪里？

在XAdES-T中，< EncapsulatedTimeStamp/> -element包含从TSA接收到的TimeStampToken，而不是整个TimeStampResp。但是，此TimeStampToken不包含TSA的证书（可以在SignedData容器的SignerInfo中找到）。我应该在XAdES文档中存储此证书的位置？

10热度

3回答

如何防止需要每隔1年或2年重新签署我的代码？

我在读What happens when a code signing certificate expires - Stack Overflow，想知道更准确的答案。提供的答案更多的是关于建立自己的CA.即使拥有自己的CA，您仍然需要处理过期的代码证书。如果您在不使用时间戳服务的情况下对代码进行签名，则在证书过期后，您的代码将不再受信任，并且根据安全设置，它可能不被允许运行。您需要每隔1年或2年

3热度

3回答

时间戳响应不正确 - BouncyCastle

试图通过使用BouncyCastle请求时间戳（RFC 3161）并连接到http://timestamping.edelweb.fr/service/tsp。我确实从服务器获取了TimestampResponse，但它似乎没有实际的日期。这是代码： public static void main(String[] args) { String ocspUrl = "http://ti

18热度

4回答

如何验证签名的jar包含时间戳？

签名jar并使用-tsa选项后，如何验证是否包含时间戳？我试过了： jarsigner -verify -verbose -certs myApp.jar 但是输出没有指定任何关于时间戳的信息。我问，因为即使我在-tsa URL路径中有错字，jarsigner也会成功。这是GlobalSign的TSA网址：http://timestamp.globalsign.com/scripts/tims

10热度

3回答

如何验证时间戳是否已正确完成已签名代码

我刚刚从StartSSL获得我的代码签名证书，并且正在尝试签署我们的安装程序。签名过程进展顺利，我得到一个安装程序的exe，Windows不再抱怨来自未知的出版商。这很棒！但是我试图确保时间戳也可以像广告一样工作，所以我在我的代码签名证书过期日期之后将我的PC日期移至2012年。这应该不会有任何区别，但是当我运行相同的安装程序exe我现在得到相同的讨厌的“未知的发布者”警告。在数字签名选项

0热度

1回答

在Ubuntu 9.10中受信任的时间戳日志文件

我们有一个Ubuntu 9.10服务器。有一些日志文件需要归档，并且必须加上时间戳以保证时间不变。我找到了this page，但找不到适合我当前需求的解决方案。是否有任何命令在Ubuntu中使用受信任的时间戳签名日志文件？问候，布拉克

1热度

1回答

如何将时间戳签名添加到System.IO.Packaging.Package？

有一种方法可以创建软件包，添加一些零件并使用X509Certificate对其进行签名。我还想在包中添加时间戳签名。如果证书过期或得到撤销如果包部分已经到期/ revokation前被打上时间戳签名应该保持有效。 P.S.我正在使用WindowsBase.dll组件中定义的System.IO.Packaging.Package类。