Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
|
cs:tsa-overview [2019/06/04 11:01] chvojka@cesnet.cz |
cs:tsa-overview [2021/08/03 11:03] (aktuální) jan.chvojka@cesnet.cz |
||
|---|---|---|---|
| Řádek 11: | Řádek 11: | ||
| Razítka vydává autorita časových razítek neboli TSA (Time-Stamp Authority). Sdružení CESNET provozuje dva servery (primární a sekundární) se službou časových razítek. Jejich správa je zajištěna v rámci CESNET PKI. | Razítka vydává autorita časových razítek neboli TSA (Time-Stamp Authority). Sdružení CESNET provozuje dva servery (primární a sekundární) se službou časových razítek. Jejich správa je zajištěna v rámci CESNET PKI. | ||
| - | Službu lze použít pro časové značky se starým formátem atributů (ESSCertID, viz [[https://tools.ietf.org/html/rfc3161|rfc3161]]) i novým formátem atributů (ESSCertIDv2, viz [[https://tools.ietf.org/html/rfc5816|rfc5816]]). Starý formát podporuje pouze SHA1 hash, ale je zatím nejvíce rozšířen. Nový formát je podporován v OpenSSL až od verze 1.1.1. | + | Službu lze použít pro časové značky se starým formátem atributů (ESSCertID, viz [[https://tools.ietf.org/html/rfc3161|rfc3161]]) i novým formátem atributů (ESSCertIDv2, viz [[https://tools.ietf.org/html/rfc5816|rfc5816]]). Starý formát podporuje pouze SHA1 hash, ale je zatím nejvíce rozšířen. Nový formát je podporován v OpenSSL až od verze 1.1.1. Pokud to jen trochu lze, **doporučujeme využít nového formátu ESSCertIDv2**. |
| Servery časových razítek jsou dostupné na adresách: | Servery časových razítek jsou dostupné na adresách: | ||
| - | * http://tsa.cesnet.cz:3161/tsa/ - Starý formát atributů ESSCertID, nezabezpečené připojení. | + | * http://tsa.cesnet.cz:3161/tsa - Starý formát atributů ESSCertID, nezabezpečené připojení. |
| - | * https://tsa.cesnet.cz:3162/tsa/ - Starý formát atributů ESSCertID, zabezpečené připojení (HTTPS). | + | * https://tsa.cesnet.cz:3162/tsa - Starý formát atributů ESSCertID, zabezpečené připojení (HTTPS). |
| - | * http://tsa.cesnet.cz:5816/tsa/ - Nový formát atributů ESSCertIDv2, nezabezpečené připojení. | + | * http://tsa.cesnet.cz:5816/tsa - Nový formát atributů ESSCertIDv2, nezabezpečené připojení. |
| - | * https://tsa.cesnet.cz:5817/tsa/ - Nový formát atributů ESSCertIDv2, zabezpečené připojení (HTTPS). \\ | + | * https://tsa.cesnet.cz:5817/tsa - Nový formát atributů ESSCertIDv2, zabezpečené připojení (HTTPS). |
| - | + | ||
| - | * http://tsa2.cesnet.cz:3161/tsa/ - Starý formát atributů legacy ESSCertID, nezabezpečené připojení. | + | |
| - | * https://tsa2.cesnet.cz:3162/tsa/ - Starý formát atributů ESSCertID, zabezpečené připojení (HTTPS). | + | |
| - | * http://tsa2.cesnet.cz:5816/tsa/ - Nový formát atributů ESSCertIDv2, nezabezpečené připojení. | + | |
| - | * https://tsa2.cesnet.cz:5817/tsa/ - Nový formát atributů ESSCertIDv2, zabezpečené připojení (HTTPS). | + | |
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz