Что необходимо для настройки (персонального) исполняемого кода/кода временной метки?

Question

В настоящее время мы используем службу маркировки verisign, но каждый раз сервер временной метки становится недоступным - в основном из-за сбоя нашего провайдера.

Теперь мы отмечаем все, что мы строим, даже простые разработчики, поскольку у нас было много проблем с Vista, которые не запускали неподписанные/неустановленные файлы.

Можем ли мы установить службу штампа времени, чтобы сделать то же самое? Я огляделся и не нашел никакой информации на моем текущем уровне знаний, который говорит мне, что это может или не может быть сделано.

Answer 1

«Можем ли мы установить службу штампа времени, чтобы сделать то же самое?»

http://www.opentsa.org/

Answer 2

Я искал одно и то же, и до сих пор мы используем сертификат подписи кода Thawte со свободной отметкой времени VeriSign. В статье Trusted timestamping в Википедии есть 2 хороших изображения того, как это работает, и некоторые внешние ссылки внизу, включая ссылки на RFC и ANSI ASC. Одна из ссылок идет на digistamp.com, где они предлагают услугу большого объема, а также продают сервер SecureTime и лицензию. Текущая цена для этого составляет 30 000 долларов США плюс 4500 долларов США на ежегодное обслуживание и аудит, что намного больше, чем мы заплатили.

Одна вещь, о которой я до сих пор не совсем понимаю, заключается в том, как часто необходимо связывать службу timestamping. Если вам нужно только связаться с сервисом один раз во время подписания, то это нормально, но если к службе нужно обращаться каждый раз при обращении к сертификату, было бы лучше иметь наши собственные. Я не видел ничего подобного в сообществе с открытым исходным кодом.