Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
Následující verzeObě strany příští revize
cs:tsa-overview [2019/06/04 09:01] chvojka@cesnet.czcs:tsa-overview [2020/06/19 09:42] – [Postup získání a ověření časového razítka] jan.chvojka@cesnet.cz
Řádek 11: Řádek 11:
 Razítka vydává autorita časových razítek neboli TSA (Time-Stamp Authority). Sdružení CESNET provozuje dva servery (primární a sekundární) se službou časových razítek. Jejich správa je zajištěna v rámci CESNET PKI. Razítka vydává autorita časových razítek neboli TSA (Time-Stamp Authority). Sdružení CESNET provozuje dva servery (primární a sekundární) se službou časových razítek. Jejich správa je zajištěna v rámci CESNET PKI.
  
-Službu lze použít pro časové značky se starým formátem atributů (ESSCertID, viz [[https://tools.ietf.org/html/rfc3161|rfc3161]]) i novým formátem atributů (ESSCertIDv2, viz [[https://tools.ietf.org/html/rfc5816|rfc5816]]). Starý formát podporuje pouze SHA1 hash, ale je zatím nejvíce rozšířen. Nový formát je podporován v OpenSSL až od verze 1.1.1.+Službu lze použít pro časové značky se starým formátem atributů (ESSCertID, viz [[https://tools.ietf.org/html/rfc3161|rfc3161]]) i novým formátem atributů (ESSCertIDv2, viz [[https://tools.ietf.org/html/rfc5816|rfc5816]]). Starý formát podporuje pouze SHA1 hash, ale je zatím nejvíce rozšířen. Nový formát je podporován v OpenSSL až od verze 1.1.1. Pokud to jen trochu lze, **doporučujeme využít nového formátu ESSCertIDv2**.
  
 Servery časových razítek jsou dostupné na adresách: Servery časových razítek jsou dostupné na adresách:
Řádek 18: Řádek 18:
   * https://tsa.cesnet.cz:3162/tsa/ - Starý formát atributů ESSCertID, zabezpečené připojení (HTTPS).   * https://tsa.cesnet.cz:3162/tsa/ - Starý formát atributů ESSCertID, zabezpečené připojení (HTTPS).
   * http://tsa.cesnet.cz:5816/tsa/ - Nový formát atributů ESSCertIDv2, nezabezpečené připojení.   * http://tsa.cesnet.cz:5816/tsa/ - Nový formát atributů ESSCertIDv2, nezabezpečené připojení.
-  * https://tsa.cesnet.cz:5817/tsa/ - Nový formát atributů ESSCertIDv2, zabezpečené připojení (HTTPS). \\ +  * https://tsa.cesnet.cz:5817/tsa/ - Nový formát atributů ESSCertIDv2, zabezpečené připojení (HTTPS).
- +
-  * http://tsa2.cesnet.cz:3161/tsa/ - Starý formát atributů legacy ESSCertID, nezabezpečené připojení. +
-  * https://tsa2.cesnet.cz:3162/tsa/ - Starý formát atributů ESSCertID, zabezpečené připojení (HTTPS). +
-  * http://tsa2.cesnet.cz:5816/tsa/ - Nový formát atributů ESSCertIDv2, nezabezpečené připojení. +
-  * https://tsa2.cesnet.cz:5817/tsa/ - Nový formát atributů ESSCertIDv2, zabezpečené připojení (HTTPS).+
  
  
Řádek 45: Řádek 40:
  
 <code> <code>
-cat data.tsq | curl -s -S -H 'Content-Type: application/timestamp-query' --data-binary @- http://tsa.cesnet.cz:3161/tsa -o data.tsr+cat data.tsq | curl -s -S -H 'Content-Type: application/timestamp-query' --data-binary @- http://tsa1.cesnet.cz:3161/tsa -o data.tsr
 </code> </code>