Testiranje časovnega žigosanja

Navodila za testiranje časovnega žigosanja za aplikacije drugih poslovnih subjektov in končnih uporabnikov.

Za razvijalce aplikacij, ki uporabljajo časovni žig, smo postavili testni strežnik, do katerega je možen dostop na dva načina:

po protokolu http na naslov http://tsa-test.gov.si:80. Dostop je kontroliran po IP številkah, zato se za testiranje dogovorite po elektronski pošti na naslov si-tsa@gov.si.
po protokolu SSL na naslov https://tsa-test.gov.si:443. Za dostop potrebujete digitalno potrdilo, za testiranje se dogovorite po elektronski pošti na naslov si-tsa@gov.si.

Testiranje žigosanja z dostopom do tsa-test.gov.si:80

Na voljo je testni klient, napisan v javi. Datoteko TS-client.zip naložite na svoj PC in jo razpakirajte. Naložite javo 1.3, če je na računalniku še nimate. V datoteki get_xmlts.bat popravite vrstico "set VS_LIB=" tako, da vnesete pot do direktorija, kamor ste naložili klienta za TS. Popraviti morate tudi vrstico "set JAVA_HOME..." na direktorij kamor ste namestili Javo 1.3. Pripravite datoteko, ki jo hočete časovno žigosati.

Na elektronski naslov si-tsa@gov.si sporočite IP številko računalnika, s katerega boste izvajali testiranje. Ko boste dobili odgovor, da je testiranje za Vašo IP številko omogočeno, lahko začnete testirati.

Žigosanje sprožite z ukazom:

get_xmlts.bat http://tsa-test.gov.si/verificationserver/timestamp vhodna-datoteka izhodna-datoteka

Postopek žigosanja se odvije takole:

Calculating SHA digest of file vhodna-datoteka
Saved SOAP request in tssoapreq.xml.
Sending to timestamp service http://tsa-test.gov.si/verificationserver/timestamp ...
Receiving response ...
Saved SOAP response in tssoapresp.xml.
Verifying signature ...
Token signature validated successfully using default trust manager.
Signed by serialNumber=2008200400001+cn=tsa-test.gov.si,ou=certificates,ou=SITEST-CA,o=state-institutions,c=si
Timestamp created at čas-žigosanja
Saved timestamp in izhodna-datoteka

V datotekah tssoapreq.xml in tssoapresp.xml vidimo strukturo zahtevka in odgovora.

Overitev časovnega žiga

Za overitev časovnega žiga uporabimo postopek verify_xmlts.bat. Sprožimo ga z ukazom:

verify_xmlts.bat vhodna-datoteka izhodna-datoteka

kjer sta vhodna-datoteka in izhodna-datoteka isti kot pri postopku za žigosanje.

Dobimo naslednja sporočila:
Reading XML timestamp from izhodna-datoteka
Verifying signature ...
Token signature validated successfully using default trust manager.
Signed by serialNumber=2008200400001+cn=tsa-test.gov.si,ou=certificates,ou=SITEST-CA,o=state-institutions,c=si
The contents of file vhodna-datoteka existed on or before čas-žigosanja

Čas žigosanja je izražen v univerzalnem času (Coordinated Universal Time - UTC, druge kratice zanj so še Z, UT, ZULU), da ne bi prihajalo do zmede zaradi različnih lokalnih časovnih pasov. Ta čas je pozimi eno uro za našim (srednjeevropskim) časom, v poletnem času pa dve uri za našim.

Primer 1: 2004-03-04T07:23:06.228Z
Ko se je ta časovni žig izvršil, smo bili v začetku marca, ko imamo zimski čas, zato je bila takrat pri nas ura 8:23:06.228

Testiranje žigosanja z dostopom do tsa-test.gov.si:443 z digitalnim potrdilom

Po elektronski pošti se dogovorite, s katerim digitalnim potrdilom boste dostopali do testnega časovnega strežnika. Ker je dostop do produkcijskega časovnega strežnika možen samo z digitalnim potrdilom po protokolu SSL, je potrebno delovanje vaše aplikacije preizkusiti tudi na ta način.