Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- cs:tsa-overview [2019/03/01 20:33]
chvojka@cesnet.cz
+++ cs:tsa-overview [2019/11/12 14:22]
09b4e02ac36584598532d0483258d412da27eacd@einfra.cesnet.cz [Postup získání a ověření časového razítka] po diskuzi vrácen příkaz do původní formy
@@ Řádek 1: / Řádek 1: @@
-<WRAP center round important 60%>
-Pozor: V pátek 1. 3. 2019 ve 14:00 dojde k odstávce systému. Bude se měnit certifikát pro časové značky na serverech tsa.cesnet.cz a tsa2.cesnet.cz. Kromě samotného certifikátu pro časové značky se bude měnit i certifikát mezilehlé CA, kořen zůstane stejný.
-</WRAP>
 ====== Časové značky - Informace pro uživatele ======
@@ Řádek 15: / Řádek 11: @@
 Razítka vydává autorita časových razítek neboli TSA (Time-Stamp Authority). Sdružení CESNET provozuje dva servery (primární a sekundární) se službou časových razítek. Jejich správa je zajištěna v rámci CESNET PKI.
-Službu lze použít pro časové značky se starým formátem atributů (ESSCertID, viz [[https://tools.ietf.org/html/rfc3161|rfc3161]]) i novým formátem atributů (ESSCertIDv2, viz [[https://tools.ietf.org/html/rfc5816|rfc5816]]). Starý formát podporuje pouze SHA1 hash, ale je zatím nejvíce rozšířen. Nový formát je podporován v OpenSSL až od verze 1.1.1.
+Službu lze použít pro časové značky se starým formátem atributů (ESSCertID, viz [[https://tools.ietf.org/html/rfc3161|rfc3161]]) i novým formátem atributů (ESSCertIDv2, viz [[https://tools.ietf.org/html/rfc5816|rfc5816]]). Starý formát podporuje pouze SHA1 hash, ale je zatím nejvíce rozšířen. Nový formát je podporován v OpenSSL až od verze 1.1.1. Pokud to jen trochu lze, **doporučujeme využít nového formátu ESSCertIDv2**.
 Servery časových razítek jsou dostupné na adresách:
-  * http://tsa3.cesnet.cz:3161/tsa/ - Starý formát atributů ESSCertID, nezabezpečené připojení.
+  * http://tsa.cesnet.cz:3161/tsa/ - Starý formát atributů ESSCertID, nezabezpečené připojení.
-  * https://tsa3.cesnet.cz:3162/tsa/ - Starý formát atributů ESSCertID, zabezpečené připojení (HTTPS).
+  * https://tsa.cesnet.cz:3162/tsa/ - Starý formát atributů ESSCertID, zabezpečené připojení (HTTPS).
-  * http://tsa3.cesnet.cz:5816/tsa/ - Nový formát atributů ESSCertIDv2, nezabezpečené připojení.
+  * http://tsa.cesnet.cz:5816/tsa/ - Nový formát atributů ESSCertIDv2, nezabezpečené připojení.
-  * https://tsa3.cesnet.cz:5817/tsa/ - Nový formát atributů ESSCertIDv2, zabezpečené připojení (HTTPS). \\
+  * https://tsa.cesnet.cz:5817/tsa/ - Nový formát atributů ESSCertIDv2, zabezpečené připojení (HTTPS).
-  * http://tsa4.cesnet.cz:3161/tsa/ - Starý formát atributů legacy ESSCertID, nezabezpečené připojení.
-  * https://tsa4.cesnet.cz:3162/tsa/ - Starý formát atributů ESSCertID, zabezpečené připojení (HTTPS).
-  * http://tsa4.cesnet.cz:5816/tsa/ - Nový formát atributů ESSCertIDv2, nezabezpečené připojení.
-  * https://tsa4.cesnet.cz:5817/tsa/ - Nový formát atributů ESSCertIDv2, zabezpečené připojení (HTTPS).
-Původní TSA služby budou na konci března 2019 vypnuty, zatím pořád ještě běží na adresách
-  * http://tsa.cesnet.cz:3161/tsa
-  * http://tsa2.cesnet.cz:3161/tsa
 ==== Postup získání a ověření časového razítka ====
@@ Řádek 53: / Řádek 40: @@
 <code>
-cat data.tsq | curl -s -S -H 'Content-Type: application/timestamp-query' --data-binary @- http://tsa.cesnet.cz:3161/tsa -o data.tsr
+cat data.tsq | curl -s -S -H 'Content-Type: application/timestamp-query' --data-binary @- http://tsa.cesnet.cz:3161/tsa -o data.tsr
 </code>

Rozdíly

Rychlé odkazy

Kontakt

Service desk