Servidor de sellos de tiempo y protocolos de sellado para firmas digitales/firma de código
Para firmar tu código y documentos, pasas el código y los documentos que quieres autenticar a través de un algoritmo hash y luego utilizas tu clave privada para firmar el hash, lo que da como resultado una firma digital. A continuación, construyes un bloque de firma, que contiene la firma digital y el certificado de firma de código.
Herramientas como SignTool de Microsoft te permiten estampar el sello de tiempo en el bloque de firma basándose en la fecha y hora actuales que proporciona un proveedor de servicios de sellado de tiempo, como Sectigo. Por último, vincula el bloque de firma con sello de tiempo al código o documento original, que ya puedes publicar en tu sitio web para su descarga.
Como parte de este proceso, necesitarás conocer la URL del servidor de sellado de tiempo de Sectigo:
* http://timestamp.sectigo.com
Existen dos protocolos populares de sellado de tiempo, ambos soportados por nuestro servidor de sellado de tiempo:
RFC 3161 timestamping es usado por SignTool (usando el parámetro "/tr") y otras aplicaciones (como jarsigner). Nuestro servidor de sellado de tiempo selecciona automáticamente el algoritmo de firma adecuado (RSA/SHA-256, RSA/SHA-384 o RSA/SHA-512) con el que firmar cada sello de tiempo, basándose en el algoritmo hash que especifique (por ejemplo, mediante el parámetro "/td" de SignTool).
El sellado de tiempo Authenticode se utiliza en versiones anteriores de SignTool (mediante el parámetro "/t") y SignCode. Debido al diseño de este protocolo, no es posible que nuestro servidor de sellado de tiempo seleccione automáticamente el algoritmo de firma adecuado. Actualmente utilizamos RSA/SHA-384 por defecto. No obstante, puede solicitar un algoritmo de firma diferente añadiendo "?td=<algoritmo_hash>" a la URL. Por ejemplo, http://timestamp.sectigo.com?t....
Si va a realizar el sellado de tiempo de varios elementos con un script, añada un retardo de 15 segundos o más entre cada uno para no saturar nuestros servidores.
Si necesita un servicio de sellado de tiempo compatible con eIDAS, utilice la siguiente URL de servidor de sellado de tiempo: http://timestamp.sectigo.com/q....