Надежные метки времени - понимание формата (rfc3161)

Question

Надежные метки времени - понимание формата (rfc3161)

[править: я написал пост в блоге, который объясняет все подробно: смотрите здесь]

Привет!

Я отчаянно пытаюсь создать сервис для доверенных временных меток на основе rfc3161. Я решил использовать бесплатный надежный сервис меток времени на zeitstempel.dfn.de.

У меня вопрос, как мне связаться с этой службой, чтобы получить действительный ответ. Относительно формата запроса RFC сообщает:

TimeStampReq ::= SEQUENCE  {
   version                      INTEGER  { v1(1) },
   messageImprint               MessageImprint,
     --a hash algorithm OID and the hash value of the data to be

     --time-stamped
   reqPolicy             TSAPolicyId              OPTIONAL,
   nonce                 INTEGER                  OPTIONAL,
   certReq               BOOLEAN                  DEFAULT FALSE,
   extensions            [0] IMPLICIT Extensions  OPTIONAL  }

где

   MessageImprint ::= SEQUENCE  {
        hashAlgorithm                AlgorithmIdentifier,
        hashedMessage                OCTET STRING  }

Я нашел клиента, который мне немного помог.

Тем не менее, я до сих пор не знаю, как мне составить запрос на службу меток времени.

С уважением!

2

trusted-timestamp timestamping rfc3161

Источник

user623400 18 фев '11 в 19:00

1 ответ

Решение

Другие вопросы по тегам trusted-timestamp timestamping rfc3161

user624514 19 фев '11 в 16:29 2011-02-19 16:29 · Accepted Answer · 2011-02-19 16:29

Я рад, что вы нашли наше программное обеспечение полезным. Но вы ссылаетесь на наш старый сервис. Пожалуйста, посетите www.ntp.org.pl - там вы найдете последнюю версию клиента с метками времени и множество других полезных бесплатных программ, связанных с темой времени.

Я не уверен, что ты хочешь делать. Может быть, если вы дадите еще несколько деталей, я смогу вам помочь. Во всяком случае, я дам вам несколько советов, где можно найти ценную информацию.

Прежде всего, вы должны взглянуть на проект OpenSSL: http://www.openssl.org/docs/apps/ts.html Есть пример, как создать TSRequest. Запрос хранится в файле, поэтому вы можете прочитать его содержимое. Позже вы можете отправить запрос на сервер, используя это: http://www.openssl.org/docs/apps/tsget.html

Еще один трюк, который вы можете сделать, это установить какой-нибудь сниффер (например, Wireshark - www.wireshark.org/), запустить наш клиент с www.ntp.org.pl, отправить запрос, а затем найти нужный пакет в wireshark, чтобы увидеть, что он содержит.

Не стесняйтесь спрашивать, если у вас есть дополнительные вопросы. Пожалуйста, дайте больше информации о вашем сервисе.