有人知道一个免费(试用)的时间戳服务器服务吗?
希望知道是否有人了解任何免费(试用)时间戳服务器服务。 我想测试iText的时间戳功能。 就像我使用Start Com Class 1作为免费CA来进行测试一样。 希望我已经表达清楚了。 希望有人知道一个地方。 谢谢
有没有一种方式可以数字签名文件以证明它们在某个时间点存在?
我想知道是否有一种方法可以对文件(技术上的任何数据),例如合同或照片进行数字签名,以便在10年后可以证明它们是来自这个时间,而不是9年后伪造的。 例如,我可以写下一个未来的预测并用传统方式签名,然后进行时间戳签名,以便当它成为现实时,我可以证明我曾经预测过。 我想到的一种方法是可能会有一个...
为什么我们在进行代码签名时需要设置时间戳?
如果我使用时间戳进行签名,会发生什么? 如果我不设置时间戳会怎样? 时间戳是否必要?为什么建议使用?
如何使用RFC3161(可信)时间戳证明我的Git存储库中提交的年龄?
更新 我已经在StackExchange Code Review网站上发布了一个脚本,我正在使用它。 我的原始问题是是否有一种方法可以使用X.509证书和时间戳签署Git提交?有一段时间,我认为只有受信任的第三方才能为我签署的使用X.509证书签名的内容加上时间戳。这并不是事实。用X.50...
如何验证一个已签名的JAR文件是否包含时间戳?
在对一个jar文件进行签名并使用了-tsa选项之后,如何验证时间戳已经被包含?我尝试过:jarsigner -verify -verbose -certs myApp.jar 但输出没有指定时间戳的任何信息。我之所以问这个问题,是因为即使我在-tsa URL路径中有错别字,jarsigner ...
验证RFC 3161可信时间戳
在我的构建过程中,我希望包含一个来自符合RFC-3161标准的TSA的时间戳。在运行时,代码将验证这个时间戳,最好不需要第三方库的帮助。(这是一个.NET应用程序,因此我可以很容易地使用标准哈希和非对称加密功能。) RFC 3161依赖于ASN.1和X.690等技术,不容易实现,所以至少目前...
SOAP消息发送到Web服务-HTTP响应代码:URL 403拒绝访问
我尝试发送包含SOAP消息的XML文件到一个Web服务端点,并获取二进制输出并对其进行解码。端点使用HTTPS协议,因此我在代码中使用TrustManager以避免PKIX问题。你可以在这里看到我的代码:import javax.net.ssl.*; import java.io.*; imp...
如何避免在代码签名时使用SHA-1签名时间戳?
我们刚刚从SHA-1转换到SHA-2代码签名证书。(背景信息:我们使用COMODO代码签名证书在Windows上使用signtool.exe签署.exe和.xap文件。)我们使用认证时间戳来实现这一点,以确保Windows在代码签名证书过期后仍然信任代码签名。 现在我注意到,当使用http:...
如何验证签名代码的时间戳正确性
我刚从StartSSL获得了我的代码签名证书,并试图签署我们的安装程序。 签名过程进行得很好,我得到了一个安装程序exe,Windows不再抱怨它是来自未知发布者的。这太棒了! 然而,我试图确保时间戳也按照广告所说的那样工作,所以我将我的PC日期移动到2012年,超过了我的代码签名证书过期...
如何避免每1或2年就需要重新签署我的代码?
我正在阅读 code signing certificate expires - Stack Overflow这篇文章并想了解更加确切的答案。提供的答案更多的是关于建立自己的CA。即使使用自己的CA,您仍然需要处理过期的代码证书。 如果您签署的代码没有使用时间戳服务,在证书到期后,您的代码将...