問題タブ [trusted-timestamp]

現在、ベリサインのタイム スタンプ サービスを使用していますが、タイム スタンプ サーバーが利用できなくなることがよくあります。主な原因は、ISP の障害です。

Vista で署名なし/スタンプなしのファイルが適切に実行されないという多くの問題があったため、単純な開発ビルドであっても、ビルドするすべてにタイムスタンプを付けるようになりました。

同じことを行うタイム スタンプ サービスをセットアップできますか? 私は周りを見回しましたが、現在の知識レベルでは、これができるかできないかを示す情報は実際には見つかりませんでした.

コード署名証明書の有効期限が切れるとどうなるかを読んでいました-スタックオーバーフローと、より確かな答えについて疑問に思いました。提供された答えは、独自の CA のセットアップに関するものでした。独自の CA を使用しても、有効期限が切れるコード証明書を処理する必要があります。

タイム スタンプ サービスを使用せずにコードに署名した場合、証明書の有効期限が切れるとコードは信頼されなくなり、セキュリティ設定によっては実行が許可されない場合があります。1 年または 2 年ごとに、新しい証明書または更新された証明書を使用して、すべてのコードに再署名する必要があります。

信頼できる (デジタル) タイムスタンプにより、証明書自体の有効期限が切れた後でもデジタル署名を有効にできます。変更を加えた場合にのみ、新しい証明書でコードに再署名する必要があります。

これはすべて正しく聞こえますか？もしそうなら、どのタイムスタンプ サービスを使用するかについて、できれば実際に使用したことのある人からの推奨が必要です。また、独自の CA になるような社内ソリューションがあるかどうかも知りたいです。

現在、これは PowerShell スクリプトに適用されますが、最終的には他のコードでも同じ問題が発生するでしょう。

更新: タイムスタンプを使用して PS スクリプトに署名する方法のサンプル (このためのスクリプトを作成できます):

次に、署名者証明書とタイムスタンパー証明書を表示するには、次のようにします。

サブジェクト (CN、OU など)、発行者、前後の日付、および証明書とタイムスタンプ作成者の証明書の両方の拇印が表示されます。署名のステータスを示すメッセージも表示されます。

BouncyCastle を使用してhttp://timestamping.edelweb.fr/service/tspに接続し、タイムスタンプ (RFC 3161) を要求しようとしています。サーバーから TimestampResponse が返されますが、実際の日付がないようです。

これはコードです：

質問は次のとおりです: タイムスタンプに Bouncycastle のライブラリを使用していて、たまたまさまざまなステータス コードとその意味を知っている人はいますか? または、一般的に、これが機能しないように見える理由。

日付が表示されると予想されるこの行は、NullPointer をスローするだけです。

無料の RFC 3161 準拠のタイムスタンプ サーバーを他に知っている人はいますか?

コードを実行するには、ここからダウンロードできる bouncycastle jar が必要です。必要なもの: プロバイダー、メール、tsp。

ありがとう

XAdES-T では、<EncapsulatedTimeStamp/> 要素には、TimeStampResp 全体ではなく、TSA から受信した TimeStampToken が含まれます。ただし、この TimeStampToken には TSA の証明書が含まれていません (SignedData コンテナーの SignerInfo で確認できます)。

この証明書を XAdES ドキュメントのどこに保存すればよいですか?

jarに署名し、-tsaオプションを使用した後、タイムスタンプが含まれていることを検証するにはどうすればよいですか？私は試した：

ただし、出力にはタイムスタンプに関する情報は何も指定されていません。-tsa URLパスにタイプミスがあっても、jarsignerは成功するので質問しています。これはGlobalSignTSAURLです：http：//timestamp.globalsign.com/scripts/timstamp.dllとその背後にあるサーバーは、明らかに任意のパス（つまり、timestamp.globalsign.com / foobar）を受け入れるので、最終的には私の瓶にタイムスタンプが付いているかどうかはよくわかりません。

パッケージを作成し、いくつかのパーツを追加して、X509Certificate.

また、タイムスタンプ署名をパッケージに追加したいと思います。

証明書の有効期限が切れるか取り消された場合、有効期限/取り消しの前にパッケージ部分にタイムスタンプが付けられていれば、署名は有効なままでなければなりません。

PSアセンブリSystem.IO.Packaging.Packageで定義されたクラスを使用しています。WindowsBase.dll

ubuntu 9.10サーバーがあります。アーカイブする必要があるログ ファイルがいくつかあり、時間の変更がないことを保証するためにタイムスタンプを付ける必要があります。このページを見つけましたが、現在のニーズに対する適切な解決策が見つかりませんでした。

Ubuntu で信頼できるタイムスタンプを使用してログ ファイルに署名するコマンドはありますか?

よろしく、ブラク

安全なタイムスタンプを使用してデータベース内のレコードに署名し、その日付以降に誰も変更していないことを証明したいと思います。

どのような方法またはプロトコルを検討する必要がありますか？RFC 3161？そのサービスを提供すると主張している私が見つけたほとんどのウェブサイトは、私にはあまり評判が良くないようです。

あなた自身を転がすことは可能ですか？

StartSSL からコード署名証明書を取得したばかりで、インストーラーに署名しようとしています。

署名プロセスはうまくいき、不明な発行元からのものであることに Windows が文句を言わなくなったインストーラー exe を取得しました。これは素晴らしい！

ただし、タイムスタンプも宣伝どおりに機能することを確認しようとしたため、コード署名証明書の有効期限が切れた後、PC の日付を 2012 に移動しました。

これはおそらく何の違いもありませんが、同じインストーラーexeを実行すると、同じ厄介な「不明な発行元」警告が表示されます。

[デジタル署名] タブで exe のプロパティを見ると、タイムスタンプが今日 (2010 年) を示していることがわかりますが、これはまったく役に立たないようです。

タイムスタンプ フィールドに日付が表示されていれば問題ないということ以外は、Google で調べても何もわかりませんでした。信じられません。日付が進んだ私の PC は、問題があると文句を言っています。

このタイムスタンプの概念がまったく機能するかどうか、および実行可能ファイルに正しく署名していることを確認する方法を誰かが知っていますか?

ありがとう。

ツイストを使用して python に tsa サーバーを実装しようとしています。現在、私はopensslバイナリを使用して応答を生成していますが、これは私には醜いように思えます。そのため、m2cryptoで応答トークンを作成する方法を見つけようとしています。

助けてくれてありがとう！

マリス。

編集:

m2crypto で達成する方法?: