Comment ajouter une signature à System.IO.Packaging.Package de timestamping?
-
19-09-2019 - |
Question
Il existe un moyen de créer des packages, ajouter quelques pièces et signer avec un X509Certificate
.
Je voudrais également ajouter une signature de timestamping à l'ensemble.
Si le certificat expire ou obtient révoqué la signature doit rester valable si les parties de l'emballage ont été horodatées avant l'expiration / revokation.
P.S. J'utilise la classe System.IO.Packaging.Package
définie dans l'ensemble de WindowsBase.dll
.
La solution
La solution fonctionne ce qui suit, vous êtes à la fois créateur et consommateur du paquet:
- Utiliser un serveur Internet sécurisé pour obtenir le de confiance horodatage.
- Redéfinir la politique de la chaîne de certificats pour inclure la validation d'horodatage dans la chaîne de certificats.
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow