解决方法
您可以开发自己的时间戳服务.您可以编写TSP(RFC 3161)服务器,但Authenticode不使用RFC 3161,而是使用
MSDN article中描述的PKCS#7 / PKCS#9格式(您也可以实现).我们的
SecureBlackbox组件包括支持两种格式的时间戳服务器组件.更新:Authenticode的最新更新使用标准RFC 3161时间戳.
但问题是获取您将用于签署时间戳的证书.此证书必须由其中一个CA颁发,据我所知,对运行时间戳服务器的管理和基础结构方面存在严格要求.特别是您需要一个安全的时间戳硬件.我没有深入研究这个问题,但这些方面比写一段代码要复杂得多.
如果您运行自己的PKI基础结构(拥有自己的受信任的根证书和CA证书),那么自动解决拥有可信时间戳证书的问题 – 您可以生成自己的证书.
