Redirecting you to
Technisches Dokument Okt. 03, 2018

Zeitstempelserver und Stempelprotokolle für digitale Signaturen/Code Signing

Um Ihren Code und Ihre Dokumente zu signieren, lassen Sie den Code und die Dokumente, die Sie authentifizieren möchten, durch einen Hash-Algorithmus laufen und verwenden dann Ihren privaten Schlüssel, um den Hash zu signieren, was zu einer digitalen Signatur führt. Anschließend erstellen Sie einen Signaturblock, der die digitale Signatur und das Code-Signatur-Zertifikat enthält.

Mit Tools wie Microsofts SignTool können Sie den Signaturblock mit einem Zeitstempel versehen, der auf dem aktuellen Datum und der Uhrzeit basiert, die ein Anbieter von Zeitstempeldiensten wie Sectigo bereitstellt. Schließlich binden Sie den mit einem Zeitstempel versehenen Signaturblock an den ursprünglichen Code oder das Dokument, das Sie nun auf Ihrer Website zum Herunterladen veröffentlichen können.

Für diesen Vorgang benötigen Sie die URL des Zeitstempelservers von Sectigo:

* http://timestamp.sectigo.com

Es gibt zwei gängige Zeitstempelprotokolle, die beide von unserem Zeitstempelserver unterstützt werden:

  • RFC 3161 Timestamping wird von SignTool (mit dem Parameter "/tr") und anderen Anwendungen (wie jarsigner) verwendet. Unser Zeitstempel-Server wählt automatisch den geeigneten Signaturalgorithmus (RSA/SHA-256, RSA/SHA-384 oder RSA/SHA-512), mit dem jeder Zeitstempel signiert wird, basierend auf dem von Ihnen angegebenen Hash-Algorithmus (z. B. über den Parameter "/td" von SignTool).

  • Authenticode-Zeitstempel werden von älteren Versionen von SignTool (unter Verwendung des Parameters "/t") und SignCode verwendet. Aufgrund des Designs dieses Protokolls ist es für unseren Zeitstempel-Server nicht möglich, automatisch den geeigneten Signaturalgorithmus auszuwählen. Wir verwenden derzeit standardmäßig RSA/SHA-384. Sie können jedoch einen anderen Signaturalgorithmus anfordern, indem Sie "?td=<hash_algorithm>" an die URL anhängen. z.B. http://timestamp.sectigo.com?t....

Wenn Sie mehrere Elemente mit einem Skript zeitlich abstempeln, fügen Sie bitte eine Verzögerung von 15 Sekunden oder mehr zwischen den einzelnen Elementen ein, damit Sie unsere Server nicht überlasten.

Wenn Sie einen eIDAS-konformen Zeitstempeldienst benötigen, verwenden Sie bitte stattdessen die folgende URL des Zeitstempelservers: http://timestamp.sectigo.com/q....