MySQL还是Oracle中的TimeStampToken存储？

Question

我正在使用一个基于java的客户端获得一个TimeStampToken (RFC3161)。

我需要将TSTInfo中包含的所有信息存储在数据库、MySql或Oracle.Is中，有没有特定的格式来存储它？

Answer 1

请注意，如果只存储TSTInfo，则会丢失签名，这就是拥有RFC3161令牌的意义所在。没有签名的TSTInfo证明不了什么！

为了保留它的证据属性，您确实应该存储整个时间戳令牌(它被定义为包装TSTInfo的带签名的CMS ContentInfo )。

就使用哪种格式而言，RFC3161规范(https://www.rfc-editor.org/rfc/rfc3161)的第3.2章可能会有所帮助(尽管这只是一个建议)：

3. Transports

   There is no mandatory transport mechanism for TSA messages in this
   document.  The mechanisms described below are optional; additional
   optional mechanisms may be defined in the future.

[...]

3.2. File Based Protocol

   A file containing a time-stamp message MUST contain only the DER
   encoding of one TSA message, i.e., there MUST be no extraneous header
   or trailer information in the file.  Such files can be used to
   transport time stamp messages using for example, FTP.

因此，我会将DER编码的CMS ContentInfo (而不是TSTInfo的)存储为BLOB