我的目的是保留文档存在的“证明”。
为达到这个目的,我称其为TSA(comodoca,certigna等)。我建立一个TimeStampRequest(tsq,嵌入签名证书和nounce)并接收一个TimeStampResponse(tsr)。我用bouncycastle。
我曾经将tsr.TimeStampToken.GetEncoded()
保存为tst文件。
我编写了一些代码来证明与tsq中使用的哈希一致。
但是:我想要的是能够给任何人使用tst文件的能力。
我读了Verify RFC 3161 trusted timestamp。但是我不想“自我证明”时间戳。
我了解了openssl ts -verify
(似乎需要tsr,tsq和签名证书)。
所以我的问题是:我必须保存什么才能允许任何机构将来使用时间戳记?