česky | english
Časové razítkování Microsoft (timestamping)
Napsal: Rick Marsh Předmět: Jak používat časová razítka
Prosté digitální podepisování kódu podpisovým certifikátem funguje, ale jeho platnost nevyprší, není-li použito časové razítko. Zjistil jsem, jak orazítkovat kód pocházející z Microsoft Office, jmenovitě z komponenty Access 2003.
Je třeba modifikovat Registr takto:
Vytvořte tyto hodnoty Registru:
HKEY_Current_User\Software\Microsoft\VBA\Security\TimeStampURL (řetězec - string) HKEY_Current_User\Software\Microsoft\VBA\Security\TimeStampRetryCount (DWORD) HKEY_Current_User\Software\Microsoft\VBA\Security\TimeStampRetryDelay (DWORD)
Nastavte URL v první hodnotě na:
Pozor na přesný zápis.
TimeStampRetryCount je registrová hodnota DWORD, počet pokusů Visual Basic Editoru o připojení k serveru časových razítek. Zadejte 3.
TimeStampRetryDelay je registrová hodnota DWORD, počet sekund, prodleva Visual Basic Editoru před dalším pokusem o spojení se serverem časových razítek. Zadejte 5.
Po modifikaci Registru se připojte, odstraňte starý podpis a znovu podepište svůj kód. Už bude mít časové razítko.
Časová razítka pro Javu
Certum.pl pracuje na podepisování kódu Javy s časovým razítkováním, viz příklad JavaCodeSigningTest
URL služby časového razítkování: http://time.certum.pl/ Certifikáty k přidání do konfiguračního souboru Javy "cacert" Certum CA : http://www.certum.pl/keys/ca.crt Certum TSA cert : http://www.certum.pl/keys/tsa.crt
Tady je balíček s příslušnými kořenovými certifikáty k výměně souboru cacerts v jre/lib/security cacerts, md5: 05444dcc99687383ed165bd60f7da10f
Alternativa této metody je podrobně popsána v JavaTimeStamping; nevyžaduje od uživatele žádné změny souboru cacerts v jre/lib/security. Časové razítko certifikátu CA je do souboru cacerts přidáno automaticky samotným appletem.
Různé
viz: http://mindprod.com/jgloss/timestamp.html služba časového razítka: http://timestamping.edelweb.fr/ http://timestamping.edelweb.fr/service/tsp <<<< http://timestamp.comodoca.com/authenticode