问题标签 [trusted-timestamp]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 到 Web 服务的 SOAP 消息 - HTTP 响应代码:URL 的 403
我尝试将文件中的SOAP消息发送XML到 Web 服务,然后获取二进制输出并对其进行解码。端点使用HTTPS协议,所以我TrustManager在我的代码中使用以避免PKIX问题。你可以在这里看到我的代码:
当我执行此操作时,我收到以下错误代码。
线程“main”java.io.IOException 中的异常:服务器返回 HTTP 响应代码:URL 为 403
pdf - Adobe Acrobat 时间戳错误
我正在测试一个 RFC 3161 Timestamp Server,我正在使用 Foxit Reader、Xolido Sign Desktop 和 Adobe Acrobat Pro DC 来为 PDF 添加时间戳。我可以使用 Foxit Reader 和 Xolido 制作时间戳,但 Adobe Acrobat 会返回“Error durante la Firma。El nombre TSA 不重合”,类似于“签名错误。TSA 名称不匹配”。我已经搜索并且 Adobe config 中的 TSA 服务器名称是您想要的,我已经用证书的主题进行了测试,只是公用名等。服务器在时间戳响应中将证书主题作为 TSA 名称返回,但它似乎是好的。我不知道为什么 Adobe 会这么说,而 Foxit 和 Xolido 都可以。
福昕阅读器对话框显示“签名有效。由 TimestampTest 签名。文档自签名后未被修改。签名是来自安全时间等的文档时间戳。”
distributed-computing - 如何确定并发向量时钟的最后一次写入胜利?
我想只跟踪最近的数据,并利用矢量时钟的帮助来解决问题,这样我就可以通过 LWW 规则轻松丢弃数据。(最后写入获胜)假设我们有 3 个节点:
然后我们将使用向量时钟来跟踪每个事件/更改的因果关系和并发性。我们最初用
例如 Node1 获得 5 个本地更改,这意味着我们将其时钟增加 5 个增量,这将导致
这通常没问题吧?
那么如果同时 Node2 更新它的本地并增加它的时钟会导致
在某个时刻,Node1 向 Node3 发送一个事件,传递更新并搭载其矢量时钟。因此,具有 VC 的 Node3{Node1:0, Node2:0, Node3:0}很容易合并数据和时钟,因为它还没有更改。
我正在考虑如何处理的问题是,如果 Node2 发送一个事件以更新到 Node3 并传递它自己的 VC 和更新,会发生什么。数据和时钟会发生什么。当从 Node1 写入 Node3 的第一个写入基本上会显示为稍后写入,因为它在自己的时钟上具有更大的 VC 值,我如何在这里应用 Last Write 获胜。合并前Node3的时钟:{Node1: 5, Node2: 0 , Node3: 1}
Node3收到的Node2的messagevc:{Node1:0, Node2:1, Node3:0}
如何处理并发 VC 上的解析数据?
x509certificate - 存在冲突的签名证书属性 - 来自 TSA 的 PDF 时间戳
我们的 TSA 最近升级了他们的 TSA 服务器,但这导致在我们尝试对 PDF 进行数字签名和时间戳(使用 C# 代码)时出现“存在冲突的签名证书属性”错误。
如果我使用 TSA 的旧服务器或 SignFiles 测试服务器,那么一切都会按预期工作,但是一旦我切换到新服务器,就会出现问题。
我们正在使用 SignFiles,它看起来是 BouncyCastle 的简单包装器。错误发生在 Bouncy Castle "Validate(...)" 方法中。
我相信错误是由于下面突出显示的调用而发生的。
BouncyCastle 代码 - 验证(...)发生错误的位置
在这一点上,我有点迷茫,因为我不知道上面的代码正在检查什么值,但我认为它可能是“增强的密钥用法”值。
如果是,那么我看到旧时间戳(左侧)和新时间戳(右侧)之间存在以下差异。
谁能建议这是否是它正在检查的正确值?
谁能告知为什么会发生此错误,以及 TSA 是否可以在其设置中纠正它以及时间戳是如何生成的,或者是否需要更新 Bouncy Castle 以与新的 TSA 服务器一起使用?
我们将继续使用旧版服务器,但需要修复此问题以利用新的更快的服务器。
我只在以下位置发现了另一个问题: http ://bouncy-castle.1462172.n4.nabble.com/Time-Stamp-with-both-SigningCertificate-and-SigningCertificateV2-td3457605.html
谢谢,
抢
php - 使用 PHP 为 PDF 签名添加时间戳
使用 tcpdf 库,我可以向 pdf 添加签名,但时间戳(RFC3161)尚未在此库(applyTSA)中实现,我需要此功能。
根据 ISO 32000-1:2008:
作为无符号属性的时间戳信息 (PDF 1.6):时间戳记号应符合 RFC3161,并且应按照 RFC3161 的附录 A 中的描述计算并嵌入到 PKCS#7 对象中。时间戳的具体处理及其处理留给特定的签名处理程序来定义。
来自 RFC3161 附录 A
以下对象标识符标识签名时间戳属性:
id-aa-timeStampToken OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) aa(2) 14 }
Signature 时间戳属性值具有 ASN.1 类型 SignatureTimeStampToken:
SignatureTimeStampToken ::= TimeStampToken
TimeStampToken 中的 messageImprint 字段的值应是 SignerInfo 中的签名字段值的哈希值,用于被标记的签名数据。
使用 openssl 生成时间戳非常容易,但我不清楚如何将其嵌入到 PKCS#7 对象中。我的问题是:
- 如何在我的签名中添加时间戳?
- 或者,是否有任何具有此功能的开源库(php 或其他)?
一个例子将不胜感激
java - 使用 PDFBox 为 PDF 文件添加时间戳
我正在尝试使用 Apache PDFBox 2.0.8 将 TSA 时间戳添加到 pdf 文档中。
这是设置和处理时间戳的方法:
我将每个请求的文件存储在内存中,以便更轻松地操作“共享资源”,这就是加载时 pdf 的来源:
我的实现SignatureInterface:
签名逻辑应该没问题,我之前验证过。
我对这一切的问题是该byte[] sign(InputStream inputStream)方法从未被执行过。没有抛出异常。保存的 PDF 的大小增加了,但是当绕过时间戳逻辑时没有效果。
timestampPDFDocument()从注入@Service到应用程序事件侦听器中调用并从那里调用。
那么,在这里正确执行 TSA 时间戳我缺少什么以及为什么sign()没有执行执行?
git - git 和 Trusted Timestamps 或 DOI 用于私人回购?
我们正在使用 git / github,并且我们必须能够证明在特定时间之前完成了特定的提交/标记,我们希望为此使用Trusted Timestamp,因为它们似乎是实现这一目标的最简单方法。
另一种选择是 DOI,但 repo 是私有的(由于在内部项目中使用而被禁运)并且只会在稍后阶段公开,但时间戳应该是初始提交/标记的时间。
据我了解,时间戳是根据文件生成的,并创建了一个哈希,以后可以验证并证明它是在某个日期和时间创建的。
但我正在努力解决如何在 git / github 中使用这些?
我是否创建由 git 创建的哈希的可信时间戳并将其包含在标签中,即在我想要标记的提交之后请求可信时间戳?
我是否将时间戳作为文件添加到提交中,即在提交之前请求它?但是我用什么来创建 Trusted Timestamp 呢?
trusted-timestamp - setup signserver on mac get exception EJBCLIENT000025
I am searching for a long time on net. But no use. Please help or try to give some ideas how to achieve this.
I follow the signserver install guide to install signserver on my mac,everything runs well,i can access the website, but when i execute this command it's wrong.
ant the result:
itext - 从签名的 PDF 中提取时间戳信息
我有数千个使用 iText 签名并加盖时间戳的 PDF 文档。
出于法律原因,我现在需要能够从任何 PDF 中提取与时间戳相关的所有数据(当然包括日期/时间,还包括 TSA 名称、他的公共证书、签名哈希和使用的算法)。
我可以检测 PDF 是否实际上带有时间戳,并使用以下代码(受此处找到的代码启发)提取日期/时间:
我认为我的目标可以通过使用getTimeStampToken()和getSigningCertificate()函数轻松实现...实际上getTimeStampToken()返回类似org.bouncycastle.tsp.TimeStampToken@59f55efc, 并getSigningCertificate()返回与用于签署文档的证书相关的信息,这与那个无关由 TSA 使用。
有人可以帮助我获得预期的结果吗?
timestamp - 区块链初学者:如何验证我的 SHA-256 哈希提交,将其转换为 blockchain.info 地址?
我真的需要帮助......我知道这很简单......但如果有人能像他们在和一个十岁的孩子说话一样解释这个我会很感激
- 我将 JPEG 转换为 SHA-256
- 我使用原始印章将该 SHA-256 哈希提交到区块链
- 现在,我想手动将我的原始哈希从 (Hex) 或 (Base64) 转换为 originstamp 给我的“地址”,这样我就可以在 blockchain.info 上查看交易我该怎么做?我想不明白。