¿Qué se necesita para configurar un servicio de marca de tiempo de código / ejecutable (personal)?
https://stackoverflow.com/questions/342665
-
19-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Actualmente estamos utilizando el servicio de marca de tiempo de verisign, pero de vez en cuando el servidor de marca de tiempo deja de estar disponible, principalmente debido a la falla de nuestro ISP.
Ahora marcamos con el tiempo todo lo que construimos, incluso las compilaciones de desarrollo simples, ya que tuvimos muchos problemas con que Vista no ejecutara correctamente los archivos sin firmar / sin sello.
¿Podemos configurar un servicio de sello de tiempo para hacer lo mismo? Miré a mi alrededor y realmente no encontré ninguna información en mi nivel actual de conocimiento que me diga que esto puede o no puede hacerse.
Solución
" ¿Podemos configurar un servicio de sello de tiempo para hacer lo mismo? "
Utilice http://www.opentsa.org/
Otros consejos
He estado buscando lo mismo y hasta ahora estamos usando un certificado de firma de código Thawte con marca de tiempo gratuita de VeriSign. El Artículo de marca de tiempo confiable en Wikipedia tiene 2 buenas imágenes de cómo funciona y algunos enlaces externos en el abajo, incluidos los enlaces a RFC y ANSI ASC. Uno de los enlaces va a digistamp.com, donde ofrecen un servicio de alto volumen y también venden un servidor y licencia de SecureTime. El precio de lista actual para esto es de $ 30,000 más $ 4,500 anuales de mantenimiento y auditoría, mucho más de lo que pagaríamos.
Una cosa que todavía no tengo claro es con qué frecuencia se debe contactar al servicio de sellado de la hora. Si solo necesita ponerse en contacto con el servicio una vez durante el tiempo de firma, entonces está bien, pero si el servicio necesita ser contactado cada vez que se accede al certificado, sería mejor tener el nuestro. No he visto nada como esto en la comunidad de código abierto.
