数字证书的时间戳功能如何在离线的情况也签名
最近写了个根证书和子证书，子证书部分能签名到EXE/DLL/OCX中
也找到一个
时间戳URL：
两个免费的时间戳服务器URL：

http://timestamp.verisign.com/scripts/timstamp.dll
http://timestamp.wosign.com/timestamp
数字证书的时间戳功能如何在
离线
的情况也签名

[解决办法]
恭喜一下
[解决办法]
小鸟 最近升职了吗
[解决办法]
离线是不可能的,死心吧
时间戳功能是为了确保签名的时间的,但这时间如何确保呢?用谁电脑的呢?
答案:用第三方提供的公正时间.
实际上,实际上例如对于http://timestamp.verisign.com/scripts/timstamp.dll,就是计算出HASH后POST过去给它而已.如果你真正完全自己实现过签名,你应该清楚.除非你是调用MS的或OPENSSL的.
[解决办法]

探讨

引用:
离线是不可能的,死心吧
时间戳功能是为了确保签名的时间的,但这时间如何确保呢?用谁电脑的呢?
答案:用第三方提供的公正时间.
实际上,实际上例如对于http://timestamp.verisign.com/scripts/timstamp.dll,就是计算出HASH后POST过去给它而已.如果你真正完全自己实现过签名,你应该清楚.除非你……

[解决办法]
那没必要用什么时间戳.时间戳的功能只是说,你是在什么时间签的名.例如,证书有效期3年,你在有效期内签名,如果用了时间戳,那么即使过了三年,你再查看被签名的文件,只要你的证书没有被吊销,那么显示仍然是有效的.否则,就显示过期无效了,如此而已.
[解决办法]

探讨

根证书又不是受信任的.
我的根证书不受信任没有关系的，我只要确定这个程序没有被修改过
或者数字证书还是完整的即可

[解决办法]
没必要的.
你自己制作一个证书,该证书的目的是时间凿,然后把证书一起签进去就可以了.这就是你所谓的"离线时间戳服务器".
你随便找个签名后的文件,例如QQ.EXE,查看属性--->数字签名-->反签名-->详细信息--->查看证书,就知道了.上面会显示:
证书信息:这个证书的目的如下:允许用当前时间签名数据.

证书的目的有非常多的.而且可以多个证书一切签名的,例如:WIN64下内核的交叉签名,又例如时间戳,其实就是把多个证书一切签进去罢了.
不过你前言不搭后语,一会儿说时间戳服务器,跟你说了时间戳服务器,你又说用来校验.跟你说了校验,又反过来说时间戳服务器.你自己从头到尾看一次这贴子吧.

[解决办法]
真不知道你那3星怎么来的.你自己好好看看贴子吧.
[解决办法]
你自己点上面那个图的详细信息,结合我上一个回贴就明白了.

[解决办法]

探讨

引用:
真不知道你那3星怎么来的.你自己好好看看贴子吧.

你就没有明白我的意思呀？？？？

[解决办法]
你所谓利用http://timestamp.verisign.com/scripts/timstamp.dll来签,实质也是证书,前面已经给出数据你了.

区别在于什么呢?
你有一个证书,该证书的目的是"允许用当前时间签名数据."你拥有该证书的公私部分文件,然后你就可以本地离线实现所谓的"时间戳".

http://timestamp.verisign.com/scripts/timstamp.dll的话,是你POST数据过去,证书的公私部分文件在它那边,它签订完毕后,将数据返回给你,然后你写到文件,如此而已.

其实你连证书的基础都不懂...
[解决办法]
唉,你的理解能力真鸡巴差
证书的目的有N个,明白否????

有些证书的目的是保证文件没有修改过,有些证书的目的是"允许用当前时间签名数据.".
你要离线时间戳功能,那么,你原来已经有一个证书A用于保证文件没有修改过,然后你再生成一个"允许用当前时间签名数据."的证书B,然后同时用证书A和B一起对你的PE签名.明白了么?

http://timestamp.verisign.com/scripts/timstamp.dll的功能相当于证书B,不过这证书位于它的服务器,你POST数据后,它计算完再把数据返回给你,如此而已.
fuck
[解决办法]
"时间戳服务器”的功能就是,它有一个目的是"允许用当前时间签名数据."的证书,而且是由可信根颁发的.但是它不可能把这证书给你,所以变成在线签名后返回.
你自己写一个也可以,只是说,你那"允许用当前时间签名数据."的证书
[解决办法]
上面已经说的很清楚了,你总不会叫我连代码都帮你写出来吧?
加Q就不必了,我很忙的.
[解决办法]
“时间戳”其实也是一个证书来的,因为一个PE,是允许同时用N个证书一起签的.
你就自己生成一个证书,该证书的目的是"允许用当前时间签名数据.",然后和你前面那个证书一起签进去就OK了.
------解决方案--------------------

类似这个啊.目的不同而已.
证书有很多模板的,你选择"允许用当前时间签名数据."模板吧.
[解决办法]
好啊，学习了。
[解决办法]
你自己写一下会死吗???几分钟的事情....




[解决办法]
当然啊,根本没用到任何网络
你自己看反签名的签名人姓名那里,世界上哪里存在这么个服务器呢?
[解决办法]
随便找个淘宝旺旺的EXE看看.注意反签名的签名人姓名那里

[解决办法]
其实就是生成一个摘要,然后以PKCS7格式返回.
但是只需两个属性
第一个属性是#$2A#$86#$48#$86#$F7#$0D#$01#$09#$03,内容是 #$2a#$86#$48#$86#$f7#$0d#$01#$07#$01.
第二个属性说明是个时间 #$2A#$86#$48#$86#$F7#$0D#$01#$09#$05,内容就是时间(UTCTime格式).
最后用证书Sign一下消息摘要,加到PE即可.跟网络没鸟关系的,因为证书在本地.
[解决办法]
其实时间戳功能就是TSP的变种(RFC 3161).跟正规TSP比较,它仅有一个字段,如此而已.
[解决办法]

探讨

呵呵，高手就是高手呀，
我明白什么意思呀
意思是：将一个证书+时间证书　反签名到程序中即可，对吧

[解决办法]

探讨

lovejingtao
高手加我QQ好友吧，有问题请赐教

[解决办法]

探讨

制作出的数字证书中也包含了时间戳证书
而这个
包含的时间戳证书，永远是实时获取的，也就是说，现在什么时间，
数字证书内的时间就是当前的时间

[解决办法]
第三方工具是没有这种功能的,死心吧.
[解决办法]

探讨

你自己写一下会死吗???几分钟的事情....

[解决办法]
xue xi yi xia
[解决办法]
快结贴吧，这样的问题讨论下去没任何意义，时间戳的目的本来就是要表明时间来源的权威性，你自己架设的时间戳不可能实现这个目的。
[解决办法]
发表于：2011-07-22 14:43:44

快4个月了,半年即将过去.
你是继续坐等别人的代码呢,还是自己动手呢?
如果是我,我选择后者.
不要指望别人贴代码了,这论坛都是些菜鸟,你自己看看那些问题列表就知道了.
[解决办法]
去找PKI的资料看看,GOOGLE很多
再找OPENSSL代码看看
我只能说你太懒惰,如果你搜索,会发现CSDN下载频道就有一个时间戳服务器代码
唉,.....
[解决办法]
高手 佩服 http://verisign.ert7.com