代码之家 › 专栏 › 技术社区 › Greg Domjan

设置(个人)可执行/代码时间戳服务需要什么?

trusted-timestamp code-signing windows-vista

3

Greg Domjan · 技术社区 · 16 年前

我们目前正在使用Verisign的时间戳服务,但时间戳服务器经常不可用,这主要是由于我们的ISP出现故障。

我们现在为我们构建的所有东西设置时间戳,甚至是简单的dev构建,因为Vista运行不正确的未签名/未标记文件时遇到了很多问题。

我们可以设置一个时间戳服务来做同样的事情吗?我环顾四周,在我目前的知识水平上并没有发现任何信息告诉我这是可以做的还是不能做的。

2 回复 | 直到 10 年前

1

dd75 14 年前

“我们能设置一个时间戳服务来做同样的事情吗?”

使用 http://www.opentsa.org/

2

1

Bratch 16 年前

我一直在寻找同样的东西,到目前为止,我们使用的是一个解冻代码签名证书,带有免费的Verisign时间戳。这个 Trusted timestamping 关于维基百科的文章有两个很好的图片说明它是如何工作的,底部有一些外部链接,包括到RFC和ANSIASC的链接。其中一个链接指向digistamp.com,在那里他们提供大容量服务,还销售SecureTime服务器和许可证。目前的价格是30000美元加上每年4500美元的维护和审计,远远超过我们支付的价格。

有一点我仍然不清楚,那就是时间戳服务需要多久联系一次。如果在签名期间只需要与服务联系一次,那没关系,但是如果每次访问证书时都需要与服务联系,那么最好拥有我们自己的服务。我在开放源码社区中没有看到类似的情况。