Difference between revisions of "Timestamp"
Line 76: | Line 76: | ||
''581a1dd474802e9b65a61aea4e0b99c6762a8bfc'' | ''581a1dd474802e9b65a61aea4e0b99c6762a8bfc'' | ||
− | ==Изпращане на | + | ==Изпращане TS заявката == |
+ | |||
+ | Използвайте web формата на http://www.b-trust.org/?p=timestamp. | ||
+ | След качване на заявката автоматично ви се праща готовата заявка. | ||
Revision as of 16:08, 12 October 2012
Contents
timestamp или удостоверявание на време
Данни, които идентифицират и удостоверяват, кога (година, ден,час, секунда ...) е възникнало дадено събитие.
- пощенско клеймо
- електронно удостоверение на време
Удостоверители за време
За да има юредическа стойност удостоверението за време, то трябва да бъде издадено от сертифициран удостоворител в границите на европейски съюз. За България е серитифицирана КРС, която от своя страна е сертифицирала удостоверители, като Борика-Банксервиз АД (B-trust), Инфоарти АД и други.
В момента единствено B-trust предлага безплатно издаване на удостоверение за време.
Инстaлиране на TS клиент
За издаване на timestamp ни е нужна заявка за издаване. Заявката е в определeн формат според препоръка RFC3161.
За генериране на заявката може да се използва openTSA, инструмент включен в OpenSSL след версия 0.99.
За проверка на текущата версия на OpenSSL използвайте:
openssl version
Ако версията е по-малка от 0.99 изтеглете и компилирайте по-нова версия:
sudo su cd ~/ mkdir ts cd ts wget http://www.openssl.org/source/openssl-1.0.1c.tar.gz tar -zxf openssl-1.0.1c.tar.gz cd openssl-1.0.1c ./config --prefix=/home/student/ts make make install
Създаване на директория за съхранение на сертификати
Уместно е да се създаде директория за съхранение на сертификатите на организаците, на които ще се доверяваме
sudo su cd ~/ mkdir ts/CA
Изтеглянe на сертификата с който се удостоверяват подписаните от B-trust документите. Този сертификат ще се ползва впоследствие при удостоверяване на удостоверението за време.
cd ts/CA wget http://ilianko.com/RootCA5.pem
Генериране на хеш на сертификата.
cd ~/ts bin/c_rehash CA/
Генериране на заявка за удостоверение за време
Документът, който искаме да подпечатаме е файлът text.time. От text.time ще се генерира хеш посредством SHA1.
sudo su ~/ts/bin/openssl ts -query -data text.time -sha1 -no_nonce -cert -out text.time.tsq
Преглед на заявката може да направим с:
~/ts/bin/openssl ts -query -in text.time.tsq -text Version: 1 Hash Algorithm: sha1 Message data: 0000 - 58 1a 1d d4 74 80 2e 9b-65 a6 1a ea 4e 0b 99 c6 X...t...e...N... 0010 - 76 2a 8b fc v*.. Policy OID: unspecified Nonce: unspecified Certificate required: yes Extensions:
Ясно се вижда стойността на хеша, която ще бъде заявена за удостоверяване: 581a1dd474802e9b65a61aea4e0b99c6762a8bfc
Изпращане TS заявката
Използвайте web формата на http://www.b-trust.org/?p=timestamp. След качване на заявката автоматично ви се праща готовата заявка.