可信时间戳 - 了解格式 (rfc3161)

Question

[编辑：我写了一篇博文，详细解释了所有内容：看这里]

嗨！

我正在拼命尝试构建基于 rfc3161 的可信时间戳服务。我决定使用 zeitstempel.dfn.de 上的免费可信时间戳服务。

我的问题是我应如何联系该服务才能收到有效的答复。关于请求格式，RFC 说明：

TimeStampReq ::= SEQUENCE  {
   version                      INTEGER  { v1(1) },
   messageImprint               MessageImprint,
     --a hash algorithm OID and the hash value of the data to be

     --time-stamped
   reqPolicy             TSAPolicyId              OPTIONAL,
   nonce                 INTEGER                  OPTIONAL,
   certReq               BOOLEAN                  DEFAULT FALSE,
   extensions            [0] IMPLICIT Extensions  OPTIONAL  }

我在哪里

   MessageImprint ::= SEQUENCE  {
        hashAlgorithm                AlgorithmIdentifier,
        hashedMessage                OCTET STRING  }

找到客户端 这对我有一点帮助。

尽管如此，我仍然不知道应该如何构建时间戳服务的请求。

问候！

Answer 1

我很高兴您发现我们的软件很有帮助。但你指的是我们的旧服务。请访问 www.ntp.org.pl - 您会在那里找到最新版本的时间戳客户端以及许多其他与时间主题相关的有用免费软件。

我不确定你想做什么。也许如果您提供更多详细信息，我可以更好地帮助您。不管怎样，我会给你一些提示，在哪里可以找到一些宝贵的信息。

首先，您应该查看 OpenSSL 项目：
http://www.openssl.org/docs/apps/ts.html#
有一个例子，如何创建 TSRequest。该请求存储在文件中，因此您可以读取其内容。稍后，您可以使用以下命令向服务器发送请求：
http://www.openssl.org/docs/apps/tsget.html#

你可以做的另一个技巧是安装一些嗅探器（例如Wireshark - www.wireshark.org/），从www.ntp.org.pl启动我们的客户端，发送请求，然后在wireshark中找到正确的数据包以查看它是什么包含。

如果您还有其他问题，请随时询问。请提供有关您的服务的更多信息。