Получение надежной метки времени, которую нельзя подделать

Question

Каков наилучший способ получения сертифицированной метки времени из Интернета из моего приложения?

У меня есть файл лицензии, срок действия которого истекает в обычный период, и я должен убедиться, что сертификат не истек.

Возможно ли это, возможно, существует? В идеале, когда мое приложение запускается, оно должно получить защищенную/сертифицированную метку времени, отображающую текущее время, но я хочу убедиться, что она не может быть подделана приложением.

Есть ли какие-либо услуги, которые предлагают это там? Это может быть коммерческий, я просто не знаю, с чего начать, и я ищу некоторые указатели.

Answer 1

Посмотрите протокол протокола Timecamping (RFC 3161). Это дает вам безопасное время. Чтобы правильно использовать протокол, вы можете запросить временную метку сервера на случайный хеш (сервер не заботится), затем проверьте временную метку, и если все в порядке, используйте время в метке времени. Это был бы самый эффективный подход.

В BouncyCastle имеется клиент TSP, если используется память, а наш продукт SecureBlackbox (включая бесплатный пакет CryptoBlackbox) также включает в себя клиент TSP и мощные механизмы проверки.