]> pere.pagekite.me Git - homepage.git/blobdiff - blog/data/2014-03-25-trusted-timestamping.txt
projects / homepage.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Generated.
[homepage.git] / blog / data / 2014-03-25-trusted-timestamping.txt
diff --git a/blog/data/2014-03-25-trusted-timestamping.txt b/blog/data/2014-03-25-trusted-timestamping.txt
index 01b68597975a75b7a4db16e8e0ac17dad9ab04e9..c9ad9d3fe30d13289c76e47fb710f977604b7c4c 100644 (file)
--- a/blog/data/2014-03-25-trusted-timestamping.txt
+++ b/blog/data/2014-03-25-trusted-timestamping.txt
@@ -25,11 +25,13 @@ few years ago as <a href="http://tools.ietf.org/html/rfc3161">RFC
 3161</a>.  The mechanism is simple.  Create a hash of the file in
 question, send it to a trusted third party which add a time stamp to
 the hash and sign the result with its private key, and send back the
 3161</a>.  The mechanism is simple.  Create a hash of the file in
 question, send it to a trusted third party which add a time stamp to
 the hash and sign the result with its private key, and send back the
-signed hash + timestamp.  Anyone with the document and the signature
-can then verify that the document matches the signature by creating
-their own hash and checking the signature using the trusted third
-party public key.  There are several commercial services around
-providing such timestamping.  A quick search for
+signed hash + timestamp.  Both email, FTP and HTTP can be used to
+request such signature, depending on what is provided by the service
+used. Anyone with the document and the signature can then verify that
+the document matches the signature by creating their own hash and
+checking the signature using the trusted third party public key.
+There are several commercial services around providing such
+timestamping.  A quick search for
 "<a href="https://duckduckgo.com/?q=rfc+3161+service">rfc 3161
 service</a>" pointed me to at least
 <a href="https://www.digistamp.com/technical/how-a-digital-time-stamp-works/">DigiStamp</a>,
 "<a href="https://duckduckgo.com/?q=rfc+3161+service">rfc 3161
 service</a>" pointed me to at least
 <a href="https://www.digistamp.com/technical/how-a-digital-time-stamp-works/">DigiStamp</a>,
@@ -46,10 +48,10 @@ for a while now. But yesterday I found one over at
 <a href="https://www.pki.dfn.de/zeitstempeldienst/">Deutches
 Forschungsnetz</a> mentioned in
 <a href="http://www.d-mueller.de/blog/dealing-with-trusted-timestamps-in-php-rfc-3161/">a
 <a href="https://www.pki.dfn.de/zeitstempeldienst/">Deutches
 Forschungsnetz</a> mentioned in
 <a href="http://www.d-mueller.de/blog/dealing-with-trusted-timestamps-in-php-rfc-3161/">a
-blog by David Müller</a>.  I then found a good recipe on how to use
-over at the
-<a href="http://www.rz.uni-greifswald.de/support/dfn-pki-zertifikate/zeitstempeldienst.html">University
-of Greifswald</a>.</p>
+blog by David Müller</a>.  I then found
+<a href="http://www.rz.uni-greifswald.de/support/dfn-pki-zertifikate/zeitstempeldienst.html">a
+good recipe on how to use the service</a> over at the University of
+Greifswald.</p>
 
 <p><a href="http://www.openssl.org/">The OpenSSL library</a> contain
 both server and tools to use and set up your own signing service.  See
 
 <p><a href="http://www.openssl.org/">The OpenSSL library</a> contain
 both server and tools to use and set up your own signing service.  See
Nettsider og blogg.