我们正计划在我们的Intranet上实施一个时间validation的数字签名解决scheme。 目前,我们已经启动并运行了Enterprise AD CS。 我们打算只在我们的组织内使用这些签名。
根据这篇technet文章,我们需要XAdES-T数字签名,为此我们需要
设置符合RFC 3161的时间戳服务器
有没有人知道如何做到这一点? 我们想避免使用付费的第三方解决scheme。
谢谢,
桑德尔
你可以使用openssl来创build时间戳,但是你必须自己创build服务器应用程序(或多或less是基本的HTTP处理,并不是很难)。
或者,如果您正在寻找现成的解决scheme,则可以查看SignServer ,EJBCA的姊妹产品。