使用DSIG对XML进行时间戳_Xml_Asn.1_Timestamping_Xml Dsig

使用DSIG对XML进行时间戳

xml

使用DSIG对XML进行时间戳,xml,asn.1,timestamping,xml-dsig,Xml,Asn.1,Timestamping,Xml Dsig,我需要给XML文件加时间戳。有什么解决办法吗？我可以制作一个数字签名并将其放入XML-DSIG结构中，但我需要使用时间戳。原则上，这是相同的过程。签名我做我自己，时间戳做TSA（时间戳授权）是的，当然，我可以用同样的方法制作哈希签名。TSA的响应放入了一些元素（例如）。但它看起来并不干净。而验证无法使用可用的工具（XML-DSIG工具）完成谢谢您的建议。您是否考虑过使用分离的时间戳，即将时间戳应用于xml指纹，并将生成的时间响应存储在单独的.tsr文件中如果您认为可以，则可以使用（例如）

我需要给XML文件加时间戳。有什么解决办法吗？我可以制作一个数字签名并将其放入XML-DSIG结构中，但我需要使用时间戳。原则上，这是相同的过程。签名我做我自己，时间戳做TSA（时间戳授权）

是的，当然，我可以用同样的方法制作哈希签名。TSA的响应放入了一些元素（例如）。但它看起来并不干净。而验证无法使用可用的工具（XML-DSIG工具）完成

谢谢您的建议。

您是否考虑过使用分离的时间戳，即将时间戳应用于xml指纹，并将生成的

时间响应

存储在单独的

.tsr

文件中

如果您认为可以，则可以使用（例如）或将受信任的时间戳应用于文件

然后，可以使用任何符合RFC3161的软件（如OpenSSL）或（例如）来自欧洲认证机构的软件来执行验证

免责声明：我参与easytimestamping.com背后的公司

该标准基于XMLDsig，并通过（TSA）时间戳的结构（除其他外）对其进行扩展

看看XAdES-T表格。

是的，我考虑过了。我提到将来自TSA的响应放在单独的元素中。请注意，我们有XML-DSIG的工作解决方案。一个用户制作报告（当然是XML）并签名（信封签名）。他将其发送给其他用户。有人发表评论。制作一个签名并将其保存到同一个文件中（不保留任何以前的签名）。XML-DSIG有一个工具来选择包含在散列中而不包含在散列中的节点。我想使用这个带有时间戳的工具。更不用说，如果我使用这个规范。所有签名都可以使用第三方工具进行验证。