trusted-timestamp - 可信时间戳 - 了解格式 (rfc3161)

Question

[ 编辑 :我写了一篇博文，详细解释了一切:look here ]

你好!

我正在拼命尝试为基于 rfc3161 的可信时间戳构建服务。我决定使用 zeitstempel.dfn.de 上的免费可信时间戳服务。

我的问题是我将如何联系该服务以获得有效回复。关于请求格式，RFC 说明:

TimeStampReq ::= SEQUENCE  {
   version                      INTEGER  { v1(1) },
   messageImprint               MessageImprint,
     --a hash algorithm OID and the hash value of the data to be

     --time-stamped
   reqPolicy             TSAPolicyId              OPTIONAL,
   nonce                 INTEGER                  OPTIONAL,
   certReq               BOOLEAN                  DEFAULT FALSE,
   extensions            [0] IMPLICIT Extensions  OPTIONAL  }

在哪里

   MessageImprint ::= SEQUENCE  {
        hashAlgorithm                AlgorithmIdentifier,
        hashedMessage                OCTET STRING  }

我找到了一个 client这对我有点帮助。

尽管如此，我仍然不知道我应该如何构造时间戳服务的请求。

问候!

Answer 1

我很高兴您发现我们的软件很有帮助。但是您指的是我们的旧服务。请访问 www.ntp.org.pl - 您会在那里找到最新版本的时间戳客户端和许多其他与时间主题相关的有用免费软件。

我不确定你想做什么。也许如果您提供更多详细信息，我可以更好地帮助您。不管怎样，我会给你一些提示，在哪里可以找到一些宝贵的信息。

首先，您应该查看 OpenSSL 项目:
http://www.openssl.org/docs/apps/ts.html#
有一个例子，如何创建 TSRequest。请求存储在文件中，因此您可以读取其内容。稍后，您可以使用以下命令向服务器发送请求:
http://www.openssl.org/docs/apps/tsget.html#

你可以做的另一个技巧是安装一些嗅探器(例如 Wireshark - www.wireshark.org/)，从 www.ntp.org.pl 启动我们的客户端，发送请求，然后在wireshark中找到合适的数据包以查看它包含的内容。

如果您还有其他问题，请随时提问。请提供有关您的服务的更多信息。