O que é necessário para configurar um (pessoal) serviço timestamp / código executável?
https://stackoverflow.com/questions/342665
-
19-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estamos usando o serviço de carimbo de tempo da VeriSign atualmente, mas cada servidor tantas vezes o carimbo de tempo torna-se indisponível -. Principalmente devido ao nosso ISP falha
Agora timestamp tudo o que construir, mesmo simples dev constrói como tivemos um monte de problemas com o Vista não executando os arquivos não assinados / não selado corretamente.
podemos configurar um serviço de carimbo de tempo para fazer o mesmo? Eu olhei ao redor e realmente não encontrou qualquer informação no meu nível atual de conhecimento que me diz que isso pode ou não ser feito.
Solução
"Podemos configurar um serviço de carimbo de tempo para fazer o mesmo?"
Outras dicas
Eu estive olhando para a mesma coisa e até agora estamos usando um certificado de assinatura de código Thawte com acesso VeriSign timestamping. A artigo Trusted timestamping na Wikipedia tem 2 boas imagens de como ele funciona e alguns links externos no fundo, incluindo links para o ASC RFC e ANSI. Uma das ligações vai para digistamp.com, onde eles oferecem um serviço de alto volume e também vender um servidor SecureTime e licença. O preço de lista atual para este é de R $ 30.000, mais US $ 4.500 manutenção e auditoria anual, muito mais do que pagaríamos.
Uma coisa que eu ainda não estou claro sobre como é frequentemente o serviço timestamping deve ser contactado. Se ele só precisa entrar em contato com o serviço de uma vez durante a assinatura de tempo, então tudo bem, mas se as necessidades de serviço a ser contactado cada vez que o certificado é acessado seria melhor ter o nosso próprio. Eu não vi nada parecido com isso na comunidade de código aberto.
