Что необходимо для настройки (личной) службы меток времени исполняемого файла / кода?

Question

В настоящее время мы используем службу меток времени verisign, но время от времени сервер меток времени становится недоступным - в основном из-за сбоя нашего провайдера.

Теперь мы отметили все, что собираем, даже простые сборки dev, так как у нас было много проблем с Vista, которая неправильно выполняла неподписанные / неотмеченные файлы.

Можем ли мы настроить службу отметок времени, чтобы сделать то же самое? Я осмотрелся и не нашел никакой информации на моем текущем уровне знаний, которая говорит мне, что это может или не может быть сделано.

Answer 1

«Можем ли мы настроить службу отметок времени, чтобы сделать то же самое?»

Использование http://www.opentsa.org/

Answer 2

Я искал то же самое, и до сих пор мы используем сертификат подписи кода Thawte с бесплатной отметкой времени VeriSign. Статья Надежная отметка времени в Википедии содержит 2 хороших изображения того, как она работает, и несколько внешних ссылок внизу, включая ссылки на RFC и ANSI ASC. Одна из ссылок идет на digistamp.com, где они предлагают услуги большого объема, а также продают сервер SecureTime и лицензию. Текущая прейскурантная цена составляет 30 000 долл. США плюс 4500 долл. США в год на техническое обслуживание и аудит, намного больше, чем мы заплатили бы.

Одна вещь, о которой я до сих пор не понимаю, это то, как часто нужно обращаться в службу меток времени. Если во время подписания необходимо связаться с сервисом только один раз, то это нормально, но если к сервису нужно обращаться каждый раз при обращении к сертификату, было бы лучше иметь наш собственный. Я не видел ничего подобного в сообществе открытого кода.