Добрый день!
Известно, что сервер не должен доверять клиенту. Поэтому, существует необходимость произвести проверку штампа времени на сервере + удостовериться, что штам времени был получен от определенного сервера.
Проблема особенно актуальна в связи с использованием "КриптоПро ЭЦП Browser plug-in", т.к. адрес сервера штампа времени задается в JavaScript и поэтому может быть изменен на клиенте.
Пересмотрел весь форум и нашел, что штамп времени можно проверить с помощью библиотеки Bouncy Castle и разными кустарными способами.
Подскажите, какие еще существуют способы. Например можно ли использовать для проверки штампа времени библиотеку "КриптоПро .NET"?
Интересует способ реализации под C#.