Carimbos de data e hora confiáveis ​​– entendendo o formato (rfc3161)

StackOverflow https://stackoverflow.com/questions/5045416

Pergunta

[editar:Escrevi uma postagem no blog que explica tudo em detalhes: olhe aqui]

Oi!

Estou tentando desesperadamente criar um serviço para carimbos de data/hora confiáveis ​​com base em rfc3161.Decidi usar o serviço gratuito de carimbo de data/hora confiável em zeitstempel.dfn.de.

Minha dúvida é como devo entrar em contato com este serviço para receber uma resposta válida.Em relação ao formato da solicitação, a RFC informa: 

TimeStampReq ::= SEQUENCE  {
   version                      INTEGER  { v1(1) },
   messageImprint               MessageImprint,
     --a hash algorithm OID and the hash value of the data to be

     --time-stamped
   reqPolicy             TSAPolicyId              OPTIONAL,
   nonce                 INTEGER                  OPTIONAL,
   certReq               BOOLEAN                  DEFAULT FALSE,
   extensions            [0] IMPLICIT Extensions  OPTIONAL  }

onde

   MessageImprint ::= SEQUENCE  {
        hashAlgorithm                AlgorithmIdentifier,
        hashedMessage                OCTET STRING  }

Eu encontrei um cliente o que me ajudou um pouco.

Porém, ainda não sei como devo construir a solicitação do serviço de carimbo de data/hora.

Cumprimentos!

Foi útil?

Solução

Fico feliz que você considere nosso software útil.Mas você se refere ao nosso antigo serviço.Visite www.ntp.org.pl - você encontrará lá a versão mais recente do cliente de timestamping e muitos outros softwares gratuitos úteis relacionados ao tópico de tempo.

Não tenho certeza do que você quer fazer.Talvez se você der mais alguns detalhes eu possa ajudá-lo melhor.De qualquer forma, vou te dar algumas dicas de onde encontrar algumas informações preciosas.

Primeiro de tudo, você deve dar uma olhada no projeto OpenSSL:http://www.openssl.org/docs/apps/ts.html#Há um exemplo de como criar TSRequest.A solicitação é armazenada em arquivo, para que você possa ler seu conteúdo.Posteriormente, você pode enviar uma solicitação ao servidor usando isto:http://www.openssl.org/docs/apps/tsget.html#

Outro truque que você pode fazer é instalar algum sniffer (por exemplo Wireshark - www.wireshark.org/ ), iniciar nosso cliente em www.ntp.org.pl , enviar a solicitação e encontrar o pacote adequado no wireshark para ver o que ele contém.

Sinta-se à vontade para perguntar se tiver alguma dúvida adicional.Por favor, forneça mais algumas informações sobre o seu serviço.

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top