Надежные метки времени - понимание формата (rfc3161) - PullRequest
Новая
       80

Надежные метки времени - понимание формата (rfc3161)

1 голос
/ 18 февраля 2011

[ edit : я написал пост в блоге, который все подробно объясняет: посмотрите здесь ]

Привет!

Яотчаянно пытается создать сервис для доверенных временных меток на основе rfc3161.Я решил использовать бесплатную доверенную службу отметок времени по адресу zeitstempel.dfn.de .

Мой вопрос заключается в том, как мне связаться с этой службой, чтобы получить действительный ответ.Относительно формата запроса RFC сообщает: 

TimeStampReq ::= SEQUENCE  {
   version                      INTEGER  { v1(1) },
   messageImprint               MessageImprint,
     --a hash algorithm OID and the hash value of the data to be

     --time-stamped
   reqPolicy             TSAPolicyId              OPTIONAL,
   nonce                 INTEGER                  OPTIONAL,
   certReq               BOOLEAN                  DEFAULT FALSE,
   extensions            [0] IMPLICIT Extensions  OPTIONAL  }

где 

   MessageImprint ::= SEQUENCE  {
        hashAlgorithm                AlgorithmIdentifier,
        hashedMessage                OCTET STRING  }

Я нашел клиента , который мне немного помог.

Тем не менее, я до сих пор не знаю, как мне составить запрос на службу метки времени.

С уважением!

1 Ответ

3 голосов
/ 19 февраля 2011

Я рад, что вы нашли наше программное обеспечение полезным. Но вы ссылаетесь на наш старый сервис. Пожалуйста, посетите www.ntp.org.pl - там вы найдете последнюю версию клиента с метками времени и множество других полезных бесплатных программ, связанных с темой времени.

Я не уверен, что ты хочешь делать. Может быть, если вы дадите еще несколько деталей, я смогу вам помочь. В любом случае, я дам вам несколько советов, где можно найти ценную информацию.

Прежде всего, вам стоит взглянуть на проект OpenSSL: http://www.openssl.org/docs/apps/ts.html# Есть пример, как создать TSRequest. Запрос хранится в файле, поэтому вы можете прочитать его содержимое. Позже вы можете отправить запрос на сервер, используя это: http://www.openssl.org/docs/apps/tsget.html#

Другой трюк, который вы можете сделать, это установить какой-нибудь сниффер (например, Wireshark - www.wireshark.org/), запустить наш клиент с www.ntp.org.pl, отправить запрос, а затем найти подходящий пакет в wireshark, чтобы увидеть, что оно содержит.

Не стесняйтесь спрашивать, если у вас есть дополнительные вопросы. Пожалуйста, дайте больше информации о вашем сервисе.

...