trusted-timestamp

3熱度

2回答

我們正在使用威瑞信時間戳服務目前，但每隔一段時間時間戳服務器不可用 - 這主要是由於我們的ISP失敗。現在我們建立時間戳的一切，即使是簡單的開發基礎，因爲我們有很多的麻煩與Vista無法正常運行未簽名/稅票文件。我們能建立一個時間戳服務一樣嗎？我環顧四周，並沒有真正發現任何有關我當前知識水平的信息，這些信息告訴我這可以或不可以完成。

5熱度

2回答

如何使用時間戳安全地簽名數據？

我想用安全的時間戳簽署數據庫中的記錄，以證明他們在該日期後沒有被任何人修改。我應該考慮哪些方法或協議？ RFC 3161？我發現的大多數網站聲稱提供的服務並不真的看起來很有信譽。是否有可能推出自己的？

2熱度

1回答

XAdES-T中存儲的TSA證書在哪裏？

在XAdES-T中，< EncapsulatedTimeStamp/> -element包含從TSA接收到的TimeStampToken，而不是整個TimeStampResp。但是，此TimeStampToken不包含TSA的證書（可以在SignedData容器的SignerInfo中找到）。我應該在XAdES文檔中存儲此證書的位置？

10熱度

3回答

如何防止需要每隔1年或2年重新簽署我的代碼？

我在讀What happens when a code signing certificate expires - Stack Overflow，想知道更準確的答案。提供的答案更多的是關於建立自己的CA.即使擁有自己的CA，您仍然需要處理過期的代碼證書。如果您在不使用時間戳服務的情況下對代碼進行簽名，則在證書過期後，您的代碼將不再受信任，並且根據安全設置，它可能不被允許運行。您需要每隔1年或2年

3熱度

3回答

時間戳響應不正確 - BouncyCastle

試圖通過使用BouncyCastle請求時間戳（RFC 3161）並連接到http://timestamping.edelweb.fr/service/tsp。我確實從服務器獲取了TimestampResponse，但它似乎沒有實際的日期。這是代碼： public static void main(String[] args) { String ocspUrl = "http://ti

18熱度

4回答

如何驗證簽名的jar包含時間戳？

簽名jar並使用-tsa選項後，如何驗證是否包含時間戳？我試過了： jarsigner -verify -verbose -certs myApp.jar 但是輸出沒有指定任何關於時間戳的信息。我問，因爲即使我在-tsa URL路徑中有錯字，jarsigner也會成功。這是GlobalSign的TSA網址：http://timestamp.globalsign.com/scripts/tims

10熱度

3回答

如何驗證時間戳是否已正確完成已簽名代碼

我剛剛從StartSSL獲得我的代碼簽名證書，並且正在嘗試簽署我們的安裝程序。簽名過程進展順利，我得到一個安裝程序的exe，Windows不再抱怨來自未知的出版商。這很棒！但是我試圖確保時間戳也可以像廣告一樣工作，所以我在我的代碼簽名證書過期日期之後將我的PC日期移至2012年。這應該不會有任何區別，但是當我運行相同的安裝程序exe我現在得到相同的討厭的「未知的發佈者」警告。在數字簽名選項

0熱度

1回答

在Ubuntu 9.10中受信任的時間戳日誌文件

我們有一個Ubuntu 9.10服務器。有一些日誌文件需要歸檔，並且必須加上時間戳以保證時間不變。我找到了this page，但找不到適合我當前需求的解決方案。是否有任何命令在Ubuntu中使用受信任的時間戳簽名日誌文件？問候，布拉克

1熱度

1回答

如何將時間戳簽名添加到System.IO.Packaging.Package？

有一種方法可以創建軟件包，添加一些零件並使用X509Certificate對其進行簽名。我還想在包中添加時間戳簽名。如果證書過期或得到撤銷如果包部分已經到期/ revokation前被打上時間戳簽名應該保持有效。 P.S.我正在使用WindowsBase.dll組件中定義的System.IO.Packaging.Package類。