vorhergehender Artikel
nächster Artikel

Timestamping Server Projekt - Update

vorhergehende Artikel in: PKI-X.509-CA Java OpenSource Security
31.01.2020

Als ich meinen Timestamping Server in einem OpenSource Projekt veröffentlichte, war dieses Projekt noch nur eine Studie und ein Prototyp oder - um im heutigen Marketing-Sprech zu bleiben - noch kein Minimal Viable Product. Das hat sich jetzt geändert

rfc3161timestampingserver Logo Das Projekt wurde um die im vorhergehenden Artikel noch genannten fehlenden Aspekte erweitert:

Der Server nimmt weiterhin über eine HTTP-Schnittstelle Anfragen über POST-Requests entgegen und erzeugt entsprechende Zeitstempel. Weiterhin ist es möglich, die Zertifikatskette und das Zertifikat der TSA vom Server (mittels GET) herunterzuladen - ebenso wie ein Konfigurationsdatei für OpenSSL, die die Verifikation der Zeitstempel vereinfacht.

Das Interface ist weiterhin nur als HTTP verfügbar, noch nicht als HTTPS.

Die erzeugten Zeitstempel erhalten nunmehr einmalige, zuordenbare Seriennummern - die Zeitstempel selbst werden zusammen mit dem Hashwert, für den sie erstellt wurden persistent gespeichert. Damit ist es nun auch möglich, auf dem Server nach Zeitstempeln zu suchen.

Diese Suchfunktionalität wird in der nächsten Version weiter ausgebaut und die Start-Seite wird mit einem entsprechenden Such-Formular erweitert. Weitere geplante Schritte sind die Einführung eines geeigneten Monitoring und die Möglichkeit, Zeitstempel nicht nur für Zeitstempelrequests zu ermöglichen, sondern auch für normale Hashwerte oder sogar URLs.

Alle diese Möglichkeiten sollen ebenfalls über die Startseite und entsprechende Formulare angeboten werden.

Artikel, die hierher verlinken

Was bedeutet das Vorhängeschloss im Browser?

12.11.2021

Ich habe immer wieder Anlauf genommen, mir das Folgende mal von der Seele zu schreiben und es immer wieder aufgeschoben - jetzt ist es aber soweit!

Öffnen

Demonstration und Beispiele für die Nutzung eines RFC3161-Servers aus Java heraus

15.05.2021

Ich habe ein Begleitprojekt zu meiner Implementierung meines Timestamping Server Projekts erstellt: eine Demonstration und ein Beispiel dafür, wie man einen solchen Timestamping-Server von Java aus nutzen kann.

Öffnen

s3storagefrontend Version 1.3.0

21.03.2021

Das S3 Storage Frontend ist in einer neuen Version erschienen.

Öffnen

Applikationsmonitoring mit InfluxDB

08.02.2020

Ich habe die Gelegenheit benutzt, das relativ neue Projekt Timestamping Server als Testhäschen für Applikationsmonitoring zu missbrauchen.

Öffnen

Alle Artikel rss Wochenübersicht Monatsübersicht Codeberg Repositories Mastodon Über mich home xmpp

Vor 5 Jahren hier im Blog

  • Derangement - theoretische Betrachtungen

    23.12.2020

    Ich habe bereits über meine Implementierung eines Derangement berichtet - hier noch einige theoretische Nachbetrachtungen...

    Weiterlesen

Tags

Android Basteln C und C++ Chaos Datenbanken Docker dWb+ ESP Wifi Garten Geo Go GUI Gui Hardware Java Java. Komponenten Jupyter JupyterBinder Komponenten Links Linux Markdown Markup Music Numerik OpenSource PKI-X.509-CA Präsentationen Python QBrowser Rants Raspi Revisited Security Software-Test sQLshell TeleGrafana Verschiedenes Video Virtualisierung Windows Upcoming...

Neueste Artikel

  • Asymmetrische Kryptographie

    Ich habe mich mit der Idee schon länger getragen: Nochmal einen Rundumschlag zu asymmetrischer Kryptographie zu machen. Dabei werde ich mich auf Demonstrationen der einzelnen Konzepte und Operationen mit Beispielcode konzentrieren und zu jedem der vorgestellten Konzepte mehr oder weniger ausführlich bezüglich der Einsatzszenarien und Vor- und Nachteile Stellung beziehen

    Weiterlesen
  • Eingereichter Vortag zum 39C3 - Gentlemen - check your architecture!

    Dieser Vortrag wurde zum 39C3 eingereicht und abgelehnt. Ich möchte einige Open-Source-Frameworks für verschiedene Programmiersprachen vorstellen, mit denen sich Architekturregeln pro Projekt oder Organisation festlegen und mithilfe gängiger Testinfrastrukturen durchsetzen lassen.

    Weiterlesen
  • Chatkontrolle vermeiden ist gleichzeitig unwichtig und nicht genug!

    Das ist ein Abstract eines Vortrages, den ich auf dem 39C3 halten wurde, der aber abgelehnt wurde

    Weiterlesen

Manche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.

Wer daran teilhaben und eventuell sogar davon profitieren möchte, muss damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.

Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...

PS: Meine öffentlichen Codeberg-Repositories findet man hier.