vorhergehender Artikel
nächster Artikel

Timestamping Server Projekt - Update

vorhergehende Artikel in: PKI-X.509-CA Java OpenSource Security
31.01.2020

Als ich meinen Timestamping Server in einem OpenSource Projekt veröffentlichte, war dieses Projekt noch nur eine Studie und ein Prototyp oder - um im heutigen Marketing-Sprech zu bleiben - noch kein Minimal Viable Product. Das hat sich jetzt geändert

rfc3161timestampingserver Logo Das Projekt wurde um die im vorhergehenden Artikel noch genannten fehlenden Aspekte erweitert:

Der Server nimmt weiterhin über eine HTTP-Schnittstelle Anfragen über POST-Requests entgegen und erzeugt entsprechende Zeitstempel. Weiterhin ist es möglich, die Zertifikatskette und das Zertifikat der TSA vom Server (mittels GET) herunterzuladen - ebenso wie ein Konfigurationsdatei für OpenSSL, die die Verifikation der Zeitstempel vereinfacht.

Das Interface ist weiterhin nur als HTTP verfügbar, noch nicht als HTTPS.

Die erzeugten Zeitstempel erhalten nunmehr einmalige, zuordenbare Seriennummern - die Zeitstempel selbst werden zusammen mit dem Hashwert, für den sie erstellt wurden persistent gespeichert. Damit ist es nun auch möglich, auf dem Server nach Zeitstempeln zu suchen.

Diese Suchfunktionalität wird in der nächsten Version weiter ausgebaut und die Start-Seite wird mit einem entsprechenden Such-Formular erweitert. Weitere geplante Schritte sind die Einführung eines geeigneten Monitoring und die Möglichkeit, Zeitstempel nicht nur für Zeitstempelrequests zu ermöglichen, sondern auch für normale Hashwerte oder sogar URLs.

Alle diese Möglichkeiten sollen ebenfalls über die Startseite und entsprechende Formulare angeboten werden.

Artikel, die hierher verlinken

Was bedeutet das Vorhängeschloss im Browser?

12.11.2021

Ich habe immer wieder Anlauf genommen, mir das Folgende mal von der Seele zu schreiben und es immer wieder aufgeschoben - jetzt ist es aber soweit!

Öffnen

Demonstration und Beispiele für die Nutzung eines RFC3161-Servers aus Java heraus

15.05.2021

Ich habe ein Begleitprojekt zu meiner Implementierung meines Timestamping Server Projekts erstellt: eine Demonstration und ein Beispiel dafür, wie man einen solchen Timestamping-Server von Java aus nutzen kann.

Öffnen

s3storagefrontend Version 1.3.0

21.03.2021

Das S3 Storage Frontend ist in einer neuen Version erschienen.

Öffnen

Applikationsmonitoring mit InfluxDB

08.02.2020

Ich habe die Gelegenheit benutzt, das relativ neue Projekt Timestamping Server als Testhäschen für Applikationsmonitoring zu missbrauchen.

Öffnen

Alle Artikel rss Wochenübersicht Monatsübersicht Codeberg Repositories Mastodon Über mich home xmpp

Vor 5 Jahren hier im Blog

  • Keycloak, OTP, FIDO

    11.06.2021

    Ich berichtete neulich über die Installation und erste Tests von Keycloak. Nun bin ich tiefer eingetaucht und habe die diversen Möglichkeiten untersucht, die Authentifizierung mittels zweiten Faktors sicherer zu machen.

    Weiterlesen

Tags

AI und ML Android Basteln C und C++ Chaos Datenbanken Docker dWb+ ESP Wifi Garten Geo Go GUI Hardware Java Jupyter JupyterBinder Komponenten Links Linux Markdown Markup Music Numerik OpenSource PKI-X.509-CA Präsentationen Python QBrowser Rants Raspi Revisited Security Software-Test sQLshell TeleGrafana Verschiedenes Video Virtualisierung Windows Upcoming...

Neueste Artikel

  • Performanceverbesserungen in dWb+ 4.4pre2 build 11264

    In meinem letzten Artikel zum Thema dWb+ beschrieb ich ein neues Feature der Lösung - nunmehr wende ich mich einer wichtigen nichtfunktionalen Anforderung zu

    Weiterlesen
  • Flat Notes und Navidrome neu im Docker-Zoo

    Ein weiteres Self-Hosting-Experiment hat zu zwei neuen Diensten in meinem Docker-Zoo geführt...

    Weiterlesen
  • TPM per PKCS#11 in Java-Anwendungen nutzen

    Nach meinen Erfolgen mit einem TPM in der Version 1.2 zur Absicherung von SSH-Verbindungen wollte ich versuchen, seine Funktionalität in Java-Anwendungen zu integrieren...

    Weiterlesen

Manche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.

Wer daran teilhaben und eventuell sogar davon profitieren möchte, muss damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.

Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...

PS: Meine öffentlichen Codeberg-Repositories findet man hier.