Вопросы по теме 'trusted-timestamp'
Как я могу предотвратить необходимость повторной подписи кода каждые 1-2 года?
Я читал Что происходит, когда истекает срок действия сертификата подписи кода - 2 ответа a> и задаюсь вопросом о более твердом ответе. Предоставленный ответ больше касался создания собственного центра сертификации. Даже с вашим собственным ЦС вам...
8247 просмотров
schedule
07.09.2022
Как я могу использовать метки времени RFC3161 (доверенные) для подтверждения возраста коммитов в моем репозитории Git?
Обновлено
У меня есть опубликовал сценарий , который я использую для этого, на сайте проверки кода StackExchange.
Мой первоначальный вопрос для этого был: Есть ли способ подписать фиксацию Git с помощью сертификата X.509 и отметки времени? ....
4141 просмотров
schedule
26.02.2023
Можно ли / как избежать подписанной временной метки SHA-1 при подписании кода?
Мы только что перешли с SHA-1 на сертификат подписи кода SHA-2. (В качестве справочной информации мы подписываем файлы .exe и .xap в Windows с помощью signtool.exe, используя сертификаты подписи кода COMODO.) Мы делаем это с использованием...
3831 просмотров
schedule
30.09.2022
Bouncycastle Java — создание tst-файла из TimestampToken
Я новичок в Bouncycastle. Я могу получить timeStampToken с сервера TSA через http-соединение.
InputStream in = con.getInputStream();
TimeStampResp resp = TimeStampResp.getInstance(new ASN1InputStream(in).readObject());
TimeStampResponse...
462 просмотров
schedule
24.11.2022
Уязвимы ли временные подписи через HTTP?
Я использую signtool для подписи своих двоичных файлов Windows и использую сервер временных меток Digicert http://timestamp.digicert.com
Я заметил, что большинство серверов временных меток размещены на HTTP. Разве это не менее безопасно, чем...
46 просмотров
schedule
06.01.2023