Zeitstempelserver und Stempelprotokolle für digitale Signaturen/Code Signing

Mit Tools wie Microsofts SignTool können Sie den Signaturblock mit einem Zeitstempel versehen, der auf dem aktuellen Datum und der Uhrzeit basiert, die ein Anbieter von Zeitstempeldiensten wie Sectigo bereitstellt. Schließlich binden Sie den mit einem Zeitstempel versehenen Signaturblock an den ursprünglichen Code oder das Dokument, das Sie nun auf Ihrer Website zum Herunterladen veröffentlichen können.

Für diesen Vorgang benötigen Sie die URL des Zeitstempelservers von Sectigo:

* http://timestamp.sectigo.com

Es gibt zwei gängige Zeitstempelprotokolle, die beide von unserem Zeitstempelserver unterstützt werden:

• RFC 3161 Timestamping wird von SignTool (mit dem Parameter "/tr") und anderen Anwendungen (wie jarsigner) verwendet. Unser Zeitstempel-Server wählt automatisch den geeigneten Signaturalgorithmus (RSA/SHA-256, RSA/SHA-384 oder RSA/SHA-512), mit dem jeder Zeitstempel signiert wird, basierend auf dem von Ihnen angegebenen Hash-Algorithmus (z. B. über den Parameter "/td" von SignTool).

• Authenticode-Zeitstempel werden von älteren Versionen von SignTool (unter Verwendung des Parameters "/t") und SignCode verwendet. Aufgrund des Designs dieses Protokolls ist es für unseren Zeitstempel-Server nicht möglich, automatisch den geeigneten Signaturalgorithmus auszuwählen. Wir verwenden derzeit standardmäßig RSA/SHA-384. Sie können jedoch einen anderen Signaturalgorithmus anfordern, indem Sie "?td=<hash_algorithm>" an die URL anhängen. z.B. http://timestamp.sectigo.com?t....

Wenn Sie mehrere Elemente mit einem Skript zeitlich abstempeln, fügen Sie bitte eine Verzögerung von 15 Sekunden oder mehr zwischen den einzelnen Elementen ein, damit Sie unsere Server nicht überlasten.

Wenn Sie einen eIDAS-konformen Zeitstempeldienst benötigen, verwenden Sie bitte stattdessen die folgende URL des Zeitstempelservers: http://timestamp.sectigo.com/q....