trusted-timestamp相关内容

为什么我们在进行代码签名时要设置时间戳?

如果我为签名设置时间戳,会发生什么? 如果我不设置怎么办? 这是必要的吗?为什么推荐? 解决方案 时间戳用于指定进行数字签名的时间.这是正确验证签名所必需的. 如果存在签名时间戳,验证(验证)签名的应用程序将检查签名验证所涉及的证书在签名时是否有效.如果签名没有时间戳,则在签名验证时检查证书有效性,这并不总是可以接受的. 示例:证书有效期:2008 年 1 月 1 日证书有 ..
发布时间:2022-01-10 10:06:14 其他开发

代码签名时是否/如何避免SHA-1签名的时间戳?

我们刚刚从SHA-1切换为SHA-2代码签名证书.(作为背景信息,我们使用COMODO代码签名证书在Windows上使用signtool.exe对.exe和.xap文件进行签名.)我们使用经过认证的时间戳进行此操作,以确保Windows在代码签名证书之后继续信任代码签名.到期. 现在,当使用http://timestamp.comodoca.com/authenticode .(详细信息:它 ..
发布时间:2021-04-23 18:34:09 其他开发

反签代码签名如何工作?

此刻我还不了解反签字的工作方式. 我正在考虑是否有可能操纵文件并使用包含伪造的反签名的原始密钥将其辞职? 我正在使用例如: signtool.exe sign /f "mycert.pfx" /t "http://timestamp.verisign.com/scripts/timstamp.dll" /v "MyApp.exe" 因此,我将获得带有contersign的已签 ..
发布时间:2020-07-26 02:04:20 其他开发

如何检查证书过期后Java Web Start应用程序是否将继续运行

我们用来自CA(Thawte)的代码签名证书签署了Java Web Start应用程序.签名带有时间戳(我们将-tca https://timestamp.geotrust.com/tsa 参数传递给证书过期后有效).目前,当证书有效时,该应用程序可以完美运行.但是,当我们尝试更改本地时间以模拟证书的过期时间时,该应用将无法启动.我们收到以下异常: java.security.cert.Ce ..
发布时间:2020-07-26 02:03:17 Java开发

如何验证已正确签名的时间戳记

我刚刚从StartSSL获得了代码签名证书,并正在尝试对我们的安装程序进行签名. 签名过程进行顺利,我得到了Windows不再抱怨来自未知发行商的安装程序exe.太好了! 但是,我试图确保时间戳也能像广告中一样工作,所以我将代码签名证书的有效日期后的PC日期移到了2012年. 这应该没有什么区别,但是当我运行相同的安装程序exe时,我现在收到相同的讨厌的“未知发行者"警告. ..
发布时间:2020-07-26 02:02:14 其他开发

受信任的时间戳-了解格式(RFC3161)

[编辑:我写了一篇博客文章,详细解释了所有内容:嗨! 我正拼命尝试为基于rfc3161的可信时间戳构建服务.我决定在 zeitstempel.dfn.de 中使用免费的受信任时间戳服务. 我的问题是,我将如何联系该服务以获得有效的答复.关于请求格式,RFC告知: TimeStampReq ::= SEQUENCE { version ..
发布时间:2020-07-26 02:02:11 其他开发

有人知道免费的(试用)时间戳服务器服务吗?

想知道是否有人知道任何免费的(试用)时间戳服务器服务. 我想测试itext中的时间戳功能.就像我使用Start Com class 1作为免费CA进行测试一样.希望我说清楚.希望有人知道一个地方 谢谢 解决方案 您可以尝试以下符合RFC 3161的可公开访问的时间戳服务之一: https://freetsa.org 支持HTTP,HTTPS和TCP传输并具有其他功能 http:/ ..
发布时间:2020-07-26 02:02:07 其他开发

验证RFC 3161可信时间戳

在我的构建过程中,我想包含一个符合RFC-3161的TSA的时间戳.在运行时,代码将验证此时间戳​​,最好在没有第三方库帮助的情况下. (这是一个.NET应用程序,因此我可以随时使用标准的哈希和非对称密码功能.) 依赖于ASN.1和X.690等的RFC 3161实施起来并不容易,因此至少现在,我正在使用Bouncy Castle生成TimeStampReq(请求)并解析TimeStampRe ..
发布时间:2020-07-11 20:00:56 其他开发

Python中的时间戳服务器RFC3161响应令牌生成

我正在尝试使用Twisted在python上实现tsa服务器.当前,我正在使用openssl二进制文件生成响应,但是这对我来说似乎很丑陋,这就是为什么我试图弄清楚如何使用m2crypto生成响应令牌的原因. 提前感谢您的帮助! 马里斯. 已编辑 : 如何使用m2crypto实现?: openssl ts -reply -section tsa_config1 -quer ..
发布时间:2020-06-29 21:20:24 Python

带有Java时间戳的数字签名

使用受信任的时间戳,我在使用Bouncy Castle创建有效的CMS签名时遇到问题。签名创建效果很好(我希望将签名包含在PDF文件中),签名有效。但是,在我将可信时间戳包含在签名的无符号属性表中后,签名仍然有效,但Reader报告签名包含嵌入时间戳,但它无效。这让我相信,哈希我的时间戳不是正确的,但我似乎无法弄清楚它有什么问题。 签名代码: Store store = new Jc ..
发布时间:2018-12-12 18:05:29 Java开发

使用iText的脱机PDF时间戳

是否可以使用iText或任何其他组件为PDF文档脱机添加时间戳? 我使用iText和TSAClient类搜索了标准解决方案,但它要求TSA作为在线服务。我们有来自TSA(包括私钥)的证书,其目的是创建时间戳签名,但我找不到任何技术方法如何使用iText。 谢谢你任何指导。 Richmond 解决方案 我使用iText和TSAClient类搜索了标准解决方案但是它要求TSA ..
发布时间:2018-11-16 17:31:49 其他开发

我如何使用RFC3161(可信)时间戳来证明我的Git存储库中的提交时间?

更新 我有张贴了一个脚本我用这个到StackExchange代码评论网站。 我的原始问题是是否有一种方法可以使用X.509证书和时间戳签署Git提交?。有一段时间,我认为我只能用我的X.509证书签署了由可信赖的第三方时间标记的东西。不是这种情况。使用X.509证书进行数字签名和可信时间戳是互斥的。我已经更新了我的问题以反映这一点。 正如VonC指出的,签署Git提交的X.509 ..
发布时间:2018-04-27 14:24:06 其他开发

为什么我们应该设置一个时间戳当我们做一个代码签名?

如果我在签名时设置了时间戳,会发生什么? 如果我没有设置,该怎么办? 为什么建议使用? 解决方案 时间戳用于指定数字签名的时间。 如果存在签名时间戳,则验证(验证)签名的应用程序将检查签名验证中涉及的证书是否为在签署时有效。如果签名没有时间戳,则对签名验证的时刻检查证书有效性,这并不总是可接受的。 示例: 证书有效期自:2008年1月1日 证书有效期至:2010年1 ..
发布时间:2017-01-16 10:06:07 开发方法

如何防止需要每隔1或2年重新签署我的代码?

我正在阅读代码签名证书到期时会发生什么 - Stack溢出,并想知道一个更加坚实的答案。提供的答案更多关于设置您自己的CA.即使使用自己的CA,您仍然需要处理到期的代码证书。 如果您在不使用时间戳服务的情况下签名代码,证书过期后,您的代码将不再受信任,并且根据安全设置它可能不允许运行。您需要每隔1或2年使用新的证书或更新的证书重新签署所有代码。 受信任的(数字)时间戳允许数字签名即使在 ..
发布时间:2016-11-15 18:24:32 IT认证