Serveur d'horodatage et protocoles d'horodatage pour les signatures numériques/signature de code
Pour signer votre code et vos documents, vous passez le code et les documents que vous souhaitez authentifier par un algorithme de hachage, puis vous utilisez votre clé privée pour signer le hachage, ce qui donne lieu à une signature numérique. Vous créez ensuite un bloc de signature, qui contient la signature numérique et le certificat de signature du code.
Des outils tels que SignTool de Microsoft vous permettent d'horodater le bloc de signature en fonction de la date et de l'heure actuelles fournies par un fournisseur de services d'horodatage, tel que Sectigo. Enfin, vous liez le bloc de signature horodaté au code ou au document original, que vous pouvez maintenant publier sur votre site web pour téléchargement.
Dans le cadre de ce processus, vous devez connaître l'URL du serveur d'horodatage de Sectigo :
* http://timestamp.sectigo.com
Il existe deux protocoles d'horodatage populaires, qui sont tous deux supportés par notre serveur d'horodatage :
L'horodatage RFC 3161 est utilisé par SignTool (en utilisant le paramètre "/tr") et d'autres applications (comme jarsigner). Notre serveur d'horodatage sélectionne automatiquement l'algorithme de signature approprié (RSA/SHA-256, RSA/SHA-384, ou RSA/SHA-512) pour signer chaque horodatage, en fonction de l'algorithme de hachage que vous spécifiez (par exemple, via le paramètre "/td" de SignTool).
L'horodatage Authenticode est utilisé par les anciennes versions de SignTool (en utilisant le paramètre "/t") et SignCode. En raison de la conception de ce protocole, il n'est pas possible pour notre serveur d'horodatage de sélectionner automatiquement l'algorithme de signature approprié. Nous utilisons actuellement RSA/SHA-384 par défaut. Toutefois, vous pouvez demander un algorithme de signature différent en ajoutant "?td=<hash_algorithm>" à l'URL, par exemple http://timestamp.sectigo.com?t....
Si vous horodatez plusieurs éléments à l'aide d'un script, veuillez ajouter un délai de 15 secondes ou plus entre chacun d'eux afin de ne pas surcharger nos serveurs.
Si vous avez besoin d'un service d'horodatage conforme à eIDAS, veuillez utiliser l'URL du serveur d'horodatage suivant : http://timestamp.sectigo.com/q....