0

アプリ内からインターネットから認定タイムスタンプを取得するための最良の方法は何ですか?

定期的に有効期限が切れるライセンス ファイルがあり、証明書が期限切れになっていないことを確認する必要があります。

そのようなことは可能ですか/それは存在しますか? 理想的には、アプリの実行時に、現在の時刻を表す安全な/認定されたタイム スタンプを取得する必要がありますが、アプリケーション ランナーによって偽造されないようにしたいと考えています。

これを提供するサービスはありますか?それは商業的なものになる可能性があります。私はどこから始めればよいのかわからず、いくつかの指針を探しています。

4

1 に答える 1

1

タイムスタンプ プロトコル (RFC 3161) を参照してください。安心の時間を提供します。プロトコルを適切に使用するには、サーバーのタイムスタンプにランダムなハッシュを要求し (サーバーは気にしません)、タイムスタンプを検証し、問題がなければタイムスタンプの時間を使用します。それが最も効果的な方法でしょう。

メモリが機能する場合、BouncyCastle で利用可能な TSP クライアントがあり、SecureBlackbox 製品 (無料の CryptoBlackboxパッケージを含む) にも TSP クライアントと強力な検証メカニズムが含まれています。

于 2013-10-14T06:17:26.747 に答える