Server di timbratura e protocolli di timbratura per firme digitali/firma di codice
Per firmare il codice e i documenti, si passa il codice e i documenti che si desidera autenticare attraverso un algoritmo di hashing e poi si utilizza la propria chiave privata per firmare l'hash, ottenendo così una firma digitale. Si costruisce quindi un blocco di firma, che contiene la firma digitale e il certificato di firma del codice.
Strumenti come SignTool di Microsoft consentono di datare il blocco di firma in base alla data e all'ora correnti fornite da un fornitore di servizi di timestamping, come Sectigo. Infine, si lega il blocco di firma con data e ora al codice o al documento originale, che può essere pubblicato sul sito Web per il download.
Per questo processo è necessario conoscere l'URL del server di timestamping di Sectigo:
* http://timestamp.sectigo.com
Esistono due protocolli di timestamping popolari, entrambi supportati dal nostro server di timestamping:
Il timestamp RFC 3161 è utilizzato da SignTool (utilizzando il parametro “/tr”) e da altre applicazioni (come jarsigner). Il nostro server di timestamping seleziona automaticamente l'algoritmo di firma appropriato (RSA/SHA-256, RSA/SHA-384 o RSA/SHA-512) con cui firmare ogni timestamp, in base all'algoritmo di hash specificato dall'utente (ad esempio, tramite il parametro “/td” di SignTool).
Il timestamp di Authenticode è utilizzato dalle versioni precedenti di SignTool (con il parametro “/t”) e SignCode. A causa della struttura di questo protocollo, non è possibile per il nostro server di timestamping selezionare automaticamente l'algoritmo di firma appropriato. Attualmente utilizziamo RSA/SHA-384 per impostazione predefinita. Tuttavia, è possibile richiedere un algoritmo di firma diverso aggiungendo “?td=<hash_algorithm>” all'URL. ad esempio, http://timestamp.sectigo.com?t....
Se si esegue il timestamp di diversi elementi con uno script, aggiungere un ritardo di 15 secondi o più tra uno e l'altro, in modo da evitare di sovraccaricare i nostri server.
Se si richiede un servizio di cronometraggio conforme a eIDAS, si prega di utilizzare il seguente URL del server di cronometraggio: http://timestamp.sectigo.com/q....