可信时间戳-理解格式(rfc3161)

Question

[编辑：我写了一篇博客，详细解释了一切：看这儿]

嗨!

我正拼命地试图构建一个基于rfc3161的可信时间戳服务。我决定在zeitstempel.dfn.de使用免费的可信时间戳服务。

我的问题是，为了得到有效的答复，我将如何联系这项服务。关于请求格式，RFC告知：

TimeStampReq ::= SEQUENCE  {
   version                      INTEGER  { v1(1) },
   messageImprint               MessageImprint,
     --a hash algorithm OID and the hash value of the data to be

     --time-stamped
   reqPolicy             TSAPolicyId              OPTIONAL,
   nonce                 INTEGER                  OPTIONAL,
   certReq               BOOLEAN                  DEFAULT FALSE,
   extensions            [0] IMPLICIT Extensions  OPTIONAL  }

哪里

   MessageImprint ::= SEQUENCE  {
        hashAlgorithm                AlgorithmIdentifier,
        hashedMessage                OCTET STRING  }

我找到了一个客户端，它对我有一点帮助。

尽管如此，我仍然不知道该如何构建时间戳服务的请求。

致以问候！

Answer 1

我很高兴你发现我们的软件很有用。但你指的是我们以前的服务。请访问www.ntp.org.pl -您会发现最新版本的时间戳客户端和许多其他有用的自由软件相关的时间主题。

我不知道你想做什么。如果你再多说几个细节，我就能帮你更多。总之，我会给你一些提示，哪里可以找到一些宝贵的信息。

首先，您应该看看OpenSSL项目：http://www.openssl.org/docs/apps/ts.html#有一个例子，如何创建TSRequest。请求存储在文件中，因此您可以读取它的内容。稍后，您可以使用以下命令向服务器发送请求：http://www.openssl.org/docs/apps/tsget.html#

您可以做的一个技巧是安装一些嗅探器(例如Wireshark-www.wireshark.org/ )，从www.ntp.org.pl启动我们的客户端，发送请求，然后在Wireshark中找到合适的数据包，看看其中包含了什么。

如果你有其他的问题，请随便问。请提供更多关于你的服务的信息。