Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:tsa-overview [2020/06/19 09:42] – [Postup získání a ověření časového razítka] jan.chvojka@cesnet.cz | cs:tsa-overview [2025/02/10 11:49] (aktuální) – Jan Chvojka | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | + | ~~REDIRECT>cs:guide-tsa.html~~ | |
- | ====== Časové značky - Informace pro uživatele ====== | + | |
- | + | ||
- | + | ||
- | ===== K čemu jsou časové značky určené ===== | + | |
- | + | ||
- | Účelem je přiřadit nezpochybnitelnou časovou informaci k určitému objektu. Ta většinou slouží jako doklad, že dokument existoval v daném okamžiku v minulosti. O časové razítko k souboru může zažádat uživatel (je možné generovat časová razítka pro PDF dokumenty v Adobe Acrobat Readeru po jeho nakonfigurování) nebo server (využití při podepisování logů). | + | |
- | + | ||
- | ===== Technické parametry služby ===== | + | |
- | + | ||
- | Razítka vydává autorita časových razítek neboli TSA (Time-Stamp Authority). Sdružení CESNET provozuje dva servery (primární a sekundární) se službou časových razítek. Jejich správa je zajištěna v rámci CESNET PKI. | + | |
- | + | ||
- | Službu lze použít pro časové značky se starým formátem atributů (ESSCertID, viz [[https:// | + | |
- | + | ||
- | Servery časových razítek jsou dostupné na adresách: | + | |
- | + | ||
- | * http:// | + | |
- | * https:// | + | |
- | * http:// | + | |
- | * https:// | + | |
- | + | ||
- | + | ||
- | ==== Postup získání a ověření časového razítka ==== | + | |
- | + | ||
- | // | + | |
- | + | ||
- | Nejprve připravte datový soubor: | + | |
- | + | ||
- | <code> | + | |
- | echo 'kuna nese nanuk' > data.txt | + | |
- | </ | + | |
- | + | ||
- | Máme soubor s názvem '' | + | |
- | + | ||
- | < | + | |
- | openssl ts -query -data data.txt -no_nonce -cert -out data.tsq | + | |
- | </ | + | |
- | + | ||
- | Žádost je uložena v souboru '' | + | |
- | + | ||
- | < | + | |
- | cat data.tsq | curl -s -S -H ' | + | |
- | </ | + | |
- | + | ||
- | Razítko je nyní uloženo v souboru '' | + | |
- | + | ||
- | < | + | |
- | openssl ts -reply -in data.tsr -text | + | |
- | </ | + | |
- | + | ||
- | Nyní můžete ověřit, že se souborem nikdo nemanipuloval. Pro ověření podpisu je nutné nejprve stáhnout všechny certifikáty CA až po kořen a umístit je do jednoho souboru: | + | |
- | + | ||
- | < | + | |
- | curl -s -S https:// | + | |
- | curl -s -S https:// | + | |
- | cat CESNET_CA_Root.pem PersonalSigning2.pem > TrustedCertificates.pem | + | |
- | </ | + | |
- | + | ||
- | V souboru '' | + | |
- | + | ||
- | < | + | |
- | openssl ts -verify -data ./data.txt -in ./data.tsr -CAfile ./ | + | |
- | </ | + | |
- | + | ||
- | Pokud vše proběhlo správně, měli byste vidět něco jako | + | |
- | + | ||
- | < | + | |
- | Verification: | + | |
- | </ | + | |
- | + | ||
- | Nyní můžete zkusit, co se stane, pokud zmodifikujete datový soubor '' | + | |
- | + | ||
- | < | + | |
- | echo ' | + | |
- | </ | + | |
- | + | ||
- | a znovu spusťte příkaz | + | |
- | + | ||
- | < | + | |
- | openssl ts -verify -data ./data.txt -in ./data.tsr -CAfile ./ | + | |
- | </ | + | |
- | + | ||
- | Ověření by mělo selhat s chybovou hláškou podobné této: | + | |
- | + | ||
- | < | + | |
- | Verification: | + | |
- | 140345687674584: | + | |
- | </ | + | |
- | + | ||
- | ===== Podmínky pro poskytování služby ===== | + | |
- | + | ||
- | V současné době je služba určena pro výzkumné a vzdělávací instituce a další registrované uživatele. | + | |
- | + | ||
- | ===== Cena ===== | + | |
- | + | ||
- | Službu poskytuje sdružení CESNET bezplatně. | + | |
- | + | ||
- | ===== Kontakt ===== | + | |
- | + | ||
- | Veškeré náměty a připomínky posílejte na adresu [[support@cesnet.cz]]. | + | |