问题标签 [trusted-timestamp]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
1148 浏览

windows-vista - 设置(个人)可执行/代码时间戳服务需要什么?

我们目前正在使用威瑞信的时间戳服务,但时间戳服务器每隔一段时间就会变得不可用 - 主要是由于我们的 ISP 失败。

我们现在为我们构建的所有内容添加时间戳,甚至是简单的开发构建,因为我们在 Vista 无法正确运行未签名/未标记文件时遇到了很多麻烦。

我们可以设置一个时间戳服务来做同样的事情吗?我环顾四周,并没有真正找到任何以我目前的知识水平告诉我可以或不可以做到的信息。

0 投票
3 回答
8450 浏览

powershell - 如何防止每 1 年或 2 年需要重新签署我的代码?

我正在阅读代码签名证书过期时会发生什么 - 堆栈溢出并想知道一个更可靠的答案。提供的答案更多是关于设置您自己的 CA。即使使用您自己的 CA,您仍然需要处理过期的代码证书。

如果您在未使用时间戳服务的情况下对代码进行了签名,则在证书过期后,您的代码将不再受信任,并且根据安全设置,它可能无法运行。您需要每 1 年或 2 年使用新证书或更新证书重新签署所有代码。

可信(数字)时间戳允许数字签名即使在证书本身过期后仍然有效。仅当您进行了更改时,您才需要使用新证书重新签署代码。

这一切听起来正确吗?如果是这样,我需要关于使用什么时间戳服务的建议,最好是来自实际使用过的人。我还想知道是否有任何内部解决方案,类似于成为您自己的 CA。

现在这适用于 PowerShell 脚本,但我最终会对其他代码有同样的问题。

更新:如何使用时间戳签署 PS 脚本的示例(您可以为此制作脚本):

然后,要查看签名者证书和时间戳记证书,您可以执行以下操作:

它为您的证书和时间戳记的证书提供主题(CN、OU 等)、颁发者、之前/之后日期和指纹。您还会收到一条指示签名状态的消息。

0 投票
3 回答
6549 浏览

java - 时间戳响应不正确 - BouncyCastle

尝试通过使用 BouncyCastle 并连接到http://timestamping.edelweb.fr/service/tsp来请求时间戳 (RFC 3161) 。我确实从服务器收到了 TimestampResponse,但它似乎没有实际日期。

这是代码:

这是问题:有没有人使用 Bouncycastle 的时间戳库并碰巧知道不同的状态代码及其含义?或者只是一般来说为什么这似乎不起作用。

我希望看到日期的这一行只抛出一个 NullPointer:

有谁知道任何其他免费的符合 RFC 3161 的时间戳服务器?

如果您想运行代码,您需要可以从这里下载的 bouncycastle jars 。您将需要:提供者、邮件、tsp。

谢谢

0 投票
1 回答
1439 浏览

xml - XAdES-T 中存储的 TSA 证书在哪里?

在 XAdES-T 中,<EncapsulatedTimeStamp/> 元素包含从 TSA 接收的 TimeStampToken,而不是整个 TimeStampResp。但是这个 TimeStampToken 不包含 TSA 的证书(可以在 SignedData 容器的 SignerInfo 中找到)。

我应该将此证书存储在 XAdES 文档中的什么位置?

0 投票
4 回答
14609 浏览

java - 如何验证签名的 jar 是否包含时间戳?

对 jar 进行签名并使用 -tsa 选项后,如何验证是否包含时间戳?我试过:

但是输出没有指定关于时间戳的任何内容。我问是因为即使我在 -tsa URL 路径中有错字,jarsigner 也会成功。这是 GlobalSign TSA URL:http ://timestamp.globalsign.com/scripts/timstamp.dll ,它背后的服务器显然接受任何路径(即 timestamp.globalsign.com/foobar),所以最后我是不太确定我的罐子是否带有时间戳。

0 投票
2 回答
347 浏览

.net - 如何向 System.IO.Packaging.Package 添加时间戳签名?

有一种方法可以创建包,添加一些部分并使用X509Certificate.

我还想在包中添加时间戳签名。

如果证书过期或被吊销,并且包部分在到期/吊销之前已加盖时间戳,则签名应保持有效。

PS我正在使用程序System.IO.Packaging.Package集中定义的类WindowsBase.dll

0 投票
1 回答
365 浏览

ubuntu - Ubuntu 9.10 中的可信时间戳日志文件

我们有一个 ubuntu 9.10 服务器。有一些日志文件需要存档,并且必须加上时间戳以保证时间不会发生变化。我找到了这个页面,但找不到适合我当前需求的解决方案。

是否有任何命令可以在 Ubuntu 中使用受信任的时间戳对日志文件进行签名?

问候, 布拉克

0 投票
2 回答
3213 浏览

security - 如何使用时间戳安全地签署数据?

我想用安全的时间戳在数据库中签署记录,以证明在该日期之后它们没有被任何人更改。

我应该考虑哪些方法或协议?RFC 3161?我发现的大多数声称提供该服务的网站在我看来并不是很有名气。

是否可以自己滚动?

0 投票
3 回答
4875 浏览

code-signing - 如何验证签名代码的时间戳是否正确

我刚刚从 StartSSL 获得了我的代码签名证书,并且正在尝试签署我们的安装程序。

签名过程顺利,我得到了一个安装程序 exe,Windows 不再抱怨来自未知发布者。这很棒!

然而,我试图确保时间戳也像宣传的那样工作,所以我将我的 PC 日期移到了 2012 年,在我的代码签名证书到期日期之后。

这应该没有任何区别,但是当我运行相同的安装程序 exe 时,我现在得到了同样令人讨厌的“未知发布者”警告。

查看“数字签名”选项卡中 exe 的属性,我可以肯定地看到时间戳显示为今天(2010 年),但这似乎根本没有帮助。

谷歌搜索没有给我任何东西,只是如果你在时间戳字段中看到日期,那么一切都很好。我无法相信这一点,我的电脑带有先进的日期抱怨它不好。

有谁知道这个时间戳概念是否有效以及如何确保我正确签署了可执行文件?

谢谢。

0 投票
2 回答
1611 浏览

python - Python中的时间戳服务器rfc3161响应令牌生成

我正在尝试使用 twisted 在 python 上实现 tsa 服务器。目前我正在使用 openssl 二进制文件来生成响应,但这对我来说似乎很难看,这就是为什么我试图弄清楚如何使用 m2crypto 制作响应令牌。

提前感谢您的帮助!

马里斯。

编辑:

如何使用 m2crypto 实现?: