Server di timbratura e protocolli di timbratura per firme digitali/firma di codice

Strumenti come SignTool di Microsoft consentono di datare il blocco di firma in base alla data e all'ora correnti fornite da un fornitore di servizi di timestamping, come Sectigo. Infine, si lega il blocco di firma con data e ora al codice o al documento originale, che può essere pubblicato sul sito Web per il download.

Per questo processo è necessario conoscere l'URL del server di timestamping di Sectigo:

* http://timestamp.sectigo.com

Esistono due protocolli di timestamping popolari, entrambi supportati dal nostro server di timestamping:

• Il timestamp RFC 3161 è utilizzato da SignTool (utilizzando il parametro “/tr”) e da altre applicazioni (come jarsigner). Il nostro server di timestamping seleziona automaticamente l'algoritmo di firma appropriato (RSA/SHA-256, RSA/SHA-384 o RSA/SHA-512) con cui firmare ogni timestamp, in base all'algoritmo di hash specificato dall'utente (ad esempio, tramite il parametro “/td” di SignTool).

• Il timestamp di Authenticode è utilizzato dalle versioni precedenti di SignTool (con il parametro “/t”) e SignCode. A causa della struttura di questo protocollo, non è possibile per il nostro server di timestamping selezionare automaticamente l'algoritmo di firma appropriato. Attualmente utilizziamo RSA/SHA-384 per impostazione predefinita. Tuttavia, è possibile richiedere un algoritmo di firma diverso aggiungendo “?td=<hash_algorithm>” all'URL. ad esempio, http://timestamp.sectigo.com?t....

Se si esegue il timestamp di diversi elementi con uno script, aggiungere un ritardo di 15 secondi o più tra uno e l'altro, in modo da evitare di sovraccaricare i nostri server.

Se si richiede un servizio di cronometraggio conforme a eIDAS, si prega di utilizzare il seguente URL del server di cronometraggio: http://timestamp.sectigo.com/q....