可信时间戳 - 了解格式 (rfc3161)

Question

[编辑：我写了一篇博文，详细解释了所有内容：look here]

嗨！

我正在拼命地尝试为基于 rfc3161 的可信时间戳构建服务。我决定在 zeitstempel.dfn.de 使用免费的可信时间戳服务。

我的问题是我将如何联系此服务以获得有效的回复。关于请求格式，RFC 告诉我们：

TimeStampReq ::= SEQUENCE  {
   version                      INTEGER  { v1(1) },
   messageImprint               MessageImprint,
     --a hash algorithm OID and the hash value of the data to be

     --time-stamped
   reqPolicy             TSAPolicyId              OPTIONAL,
   nonce                 INTEGER                  OPTIONAL,
   certReq               BOOLEAN                  DEFAULT FALSE,
   extensions            [0] IMPLICIT Extensions  OPTIONAL  }

在哪里

   MessageImprint ::= SEQUENCE  {
        hashAlgorithm                AlgorithmIdentifier,
        hashedMessage                OCTET STRING  }

我找到了一个client，这对我有点帮助。

尽管如此，我仍然不知道应该如何构造时间戳服务的请求。

问候！

Answer 1

很高兴您发现我们的软件很有帮助。但是您指的是我们的旧服务。请访问 www.ntp.org.pl - 您会在那里找到最新版本的时间戳客户端以及许多其他与时间主题相关的有用免费软件。

我不确定你想做什么。如果您提供更多详细信息，也许我可以更好地帮助您。无论如何，我会给你一些提示，在哪里可以找到一些宝贵的信息。

首先，您应该查看 OpenSSL 项目： http://www.openssl.org/docs/apps/ts.html# 有一个例子，如何创建 TSRequest。请求存储在文件中，因此您可以读取它的内容。稍后，您可以使用以下命令向服务器发送请求： http://www.openssl.org/docs/apps/tsget.html#

您可以做的另一个技巧是安装一些嗅探器（例如 Wireshark - www.wireshark.org/ ），从 www.ntp.org.pl 启动我们的客户端，发送请求，然后在 wireshark 中找到适当的数据包以查看什么它包含。

如果您还有其他问题，请随时提出。请提供有关您的服务的更多信息。