Что необходимо для настройки (личной) службы меток времени исполняемого файла / кода?
https://stackoverflow.com/questions/342665
-
19-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
В настоящее время мы используем службу меток времени verisign, но время от времени сервер меток времени становится недоступным - в основном из-за сбоя нашего интернет-провайдера.
Теперь мы отметили время для всего, что собираем, даже для простых разработок, так как у нас было много проблем с тем, что в Vista неправильно выполнялись неподписанные / неотмеченные файлы.
Можем ли мы настроить службу отметок времени, чтобы сделать то же самое? Я осмотрелся вокруг и не нашел никакой информации на моем текущем уровне знаний, которая говорит мне, что это может или не может быть сделано.
Решение
" мы можем настроить службу отметок времени, чтобы сделать то же самое? "
Используйте http://www.opentsa.org/
Другие советы
Я искал то же самое, и до сих пор мы используем сертификат подписи кода Thawte с бесплатной отметкой времени VeriSign. Надежная отметка времени в Википедии содержит 2 хороших изображения того, как это работает, и некоторые внешние ссылки на внизу, включая ссылки на RFC и ANSI ASC. Одна из ссылок идет на digistamp.com, где они предлагают услуги большого объема, а также продают сервер SecureTime и лицензию. Текущая прейскурантная цена составляет 30 000 долл. США плюс 4500 долл. США в год на техническое обслуживание и аудит, что намного больше, чем мы платим.
Одна вещь, которая мне до сих пор не ясна, это то, как часто нужно связываться со службой меток времени. Если во время подписания необходимо связаться с сервисом только один раз, то это нормально, но если к сервису нужно обращаться каждый раз при обращении к сертификату, было бы лучше иметь наш собственный. Я не видел ничего подобного в сообществе открытого кода.
