设置（个人）可执行文件/代码时间戳服务需要什么？

Question

我们目前正在使用威瑞信的时间戳服务，但时间戳服务器时常变得不可用 - 主要是由于我们的 ISP 故障。

现在，我们对构建的所有内容都添加了时间戳，甚至是简单的开发构建，因为 Vista 无法正确运行未签名/未标记的文件，因此遇到了很多麻烦。

我们可以设置时间戳服务来执行相同的操作吗？ 我环顾四周，并没有真正找到任何以我目前的知识水平告诉我这可以或不能完成的信息。

Answer 1

“我们可以设置一个时间戳服务来做同样的事情吗？”

使用 http://www.opentsa.org/

Answer 2

我一直在寻找同样的东西，到目前为止，我们正在使用带有免费 VeriSign 时间戳的 Thawte 代码签名证书。 维基百科上的可信时间戳文章有两张很好的图片展示了它的工作原理，还有一些外部链接位于底部，包括 RFC 和 ANSI ASC 的链接。 其中一个链接指向 digistamp.com，他们在那里提供大批量服务，还销售 SecureTime 服务器和许可证。 目前的标价为 30,000 美元，再加上 4,500 美元的年度维护和审计费用，远远超出了我们的支付范围。

我仍然不清楚的一件事是需要多长时间联系一次时间戳服务。 如果它只需要在签名期间联系服务一次，那么没关系，但如果每次访问证书时都需要联系服务，那么最好拥有我们自己的。 我在开源社区中还没有看到这样的事情。