从我的应用程序中从互联网上获取经过认证的时间戳的最佳方法是什么?
我有一个定期到期的许可证文件,我必须确保证书没有过期。
这样的事情是否可能/是否存在?理想情况下,当我的应用程序运行时,它应该获得一个表示当前时间的安全/认证时间戳,但我想确保它不能被应用程序运行程序伪造。
有没有提供此服务的服务?它可以是商业的,我只是不知道从哪里开始,我正在寻找一些指示。
答案 0 :(得分:1)
查看Timestamping协议(RFC 3161)。它为您提供安全的时间。要正确使用该协议,您可以向服务器时间戳询问一些随机哈希(服务器不关心),然后验证时间戳,如果没问题,请使用时间戳中的时间。这将是最有效的方法。
如果内存服务,BouncyCastle中有一个TSP客户端,我们的SecureBlackbox产品(包括免费的CryptoBlackbox包)也包括一个TSP客户端和强大的验证机制。