MJU MJU
SI-TSA Domov Vlada RS Overitelj na MJU SI-TSA MJU MJU English Nazaj

TESTIRANJE ČASOVNEGA ŽIGOSANJA

 

Za razvijalce aplikacij, ki uporabljajo časovni žig, smo postavili testni strežnik, do katerega je možen dostop na dva načina:

po protokolu http na naslov http://tsa-test.gov.si:80. Dostop je kontroliran po IP številkah, zato se za testiranje dogovorite po elektronski pošti na naslov si-tsa@gov.si.

po protokolu SSL na naslov https://tsa-test.gov.si:443. Za dostop potrebujete digitalno potrdilo, za testiranje se dogovorite po elektronski pošti na naslov si-tsa@gov.si.

TESTIRANJE ŽIGOSANJA Z DOSTOPOM DO tsa-test.gov.si:80

Na voljo je testni klient, napisan v javi. Datoteko TS-client.zip naložite na svoj PC in jo razpakirajte. Naložite javo 1.3, če je na računalniku še nimate. V datoteki get_xmlts.bat popravite vrstico "set VS_LIB=" tako, da vnesete pot do direktorija, kamor ste naložili klienta za TS. Popraviti morate tudi vrstico "set JAVA_HOME..." na direktorij kamor ste namestili Javo 1.3. Pripravite datoteko, ki jo hočete časovno žigosati.

Na elektronski naslov si-tsa@gov.si sporočite IP številko računalnika, s katerega boste izvajali testiranje. Ko boste dobili odgovor, da je testiranje za Vašo IP številko omogočeno, lahko začnete testirati.

Žigosanje sprožite z ukazom:

get_xmlts.bat http://tsa-test.gov.si/verificationserver/timestamp vhodna-datoteka izhodna-datoteka

Postopek žigosanja se odvije takole:

Calculating SHA digest of file vhodna-datoteka
Saved SOAP request in tssoapreq.xml.
Sending to timestamp service http://tsa-test.gov.si/verificationserver/timestamp ...
Receiving response ...
Saved SOAP response in tssoapresp.xml.
Verifying signature ...
Token signature validated successfully using default trust manager.
Signed by serialNumber=2008200400001+cn=tsa-test.gov.si,ou=certificates,ou=SITEST-CA,o=state-institutions,c=si
Timestamp created at čas-žigosanja
Saved timestamp in izhodna-datoteka

V datotekah tssoapreq.xml in tssoapresp.xml vidimo strukturo zahtevka in odgovora.

Za overitev časovnega žiga uporabimo postopek verify_xmlts.bat. Sprožimo ga z ukazom:
verify_xmlts.bat vhodna-datoteka izhodna-datoteka

kjer sta vhodna-datoteka in izhodna-datoteka isti kot pri postopku za žigosanje.

Dobimo naslednja sporočila:
Reading XML timestamp from izhodna-datoteka
Verifying signature ...
Token signature validated successfully using default trust manager.
Signed by serialNumber=2008200400001+cn=tsa-test.gov.si,ou=certificates,ou=SITEST-CA,o=state-institutions,c=si
The contents of file vhodna-datoteka existed on or before čas-žigosanja

Čas žigosanja je izražen v univerzalnem času (Coordinated Universal Time - UTC, druge kratice zanj so še Z, UT, ZULU), da ne bi prihajalo do zmede zaradi različnih lokalnih časovnih pasov. Ta čas je pozimi eno uro za našim (srednjeevropskim) časom, v poletnem času pa dve uri za našim.

Primer 1: 2004-03-04T07:23:06.228Z
Ko se je ta časovni žig izvršil, smo bili v začetku marca, ko imamo zimski čas, zato je bila takrat pri nas ura 8:23:06.228

TESTIRANJE ŽIGOSANJA Z DOSTOPOM DO tsa-test.gov.si:443 Z DIGITALNIM POTRDILOM

Po se dogovorite, s katerim digitalnim potrdilom boste dostopali do testnega časovnega strežnika. Ker je dostop do produkcijskega časovnega strežnika možen samo z digitalnim potrdilom po protokolu SSL, je potrebno delovanje vaše aplikacije preizkusiti tudi na ta način.

 

© Overitelj na Ministrstvu za javno upravo RS