Servidor de sellos de tiempo y protocolos de sellado para firmas digitales/firma de código

Herramientas como SignTool de Microsoft te permiten estampar el sello de tiempo en el bloque de firma basándose en la fecha y hora actuales que proporciona un proveedor de servicios de sellado de tiempo, como Sectigo. Por último, vincula el bloque de firma con sello de tiempo al código o documento original, que ya puedes publicar en tu sitio web para su descarga.

Como parte de este proceso, necesitarás conocer la URL del servidor de sellado de tiempo de Sectigo:

* http://timestamp.sectigo.com

Existen dos protocolos populares de sellado de tiempo, ambos soportados por nuestro servidor de sellado de tiempo:

• RFC 3161 timestamping es usado por SignTool (usando el parámetro "/tr") y otras aplicaciones (como jarsigner). Nuestro servidor de sellado de tiempo selecciona automáticamente el algoritmo de firma adecuado (RSA/SHA-256, RSA/SHA-384 o RSA/SHA-512) con el que firmar cada sello de tiempo, basándose en el algoritmo hash que especifique (por ejemplo, mediante el parámetro "/td" de SignTool).

• El sellado de tiempo Authenticode se utiliza en versiones anteriores de SignTool (mediante el parámetro "/t") y SignCode. Debido al diseño de este protocolo, no es posible que nuestro servidor de sellado de tiempo seleccione automáticamente el algoritmo de firma adecuado. Actualmente utilizamos RSA/SHA-384 por defecto. No obstante, puede solicitar un algoritmo de firma diferente añadiendo "?td=<algoritmo_hash>" a la URL. Por ejemplo, http://timestamp.sectigo.com?t....

Si va a realizar el sellado de tiempo de varios elementos con un script, añada un retardo de 15 segundos o más entre cada uno para no saturar nuestros servidores.

Si necesita un servicio de sellado de tiempo compatible con eIDAS, utilice la siguiente URL de servidor de sellado de tiempo: http://timestamp.sectigo.com/q....