時間戳簽發

freeTSA.org 提供免費的時間戳簽發。在代碼或電子簽名中添加可信時間戳可以提供數據完整性電子簽章以及事務發生的可信時間。

可信時間戳能夠安全地跟蹤文檔的創建和修改時間節點。這裡的安全性意味著一旦被創建,只要時間戳保持完整,任何人(甚至文檔的所有者)都不能更改它。FreeTSA 的可信時間戳軟件服務(SaaS)提供了一種簡單的方法,通過經獨立驗證與審計的日期和UTC(協調世界時)源,將 RFC 3161 可信時間戳應用於時間敏感事務。

在代碼或電子簽名中添加可信時間戳可以提供數據完整性數字印章以及事務發生的可信日期和時間。具有可信時間戳的文檔或代碼的接收者可以驗證文檔或代碼何時經過電子簽名,也可以驗證文檔或代碼在時間戳所給出的日期之後是否被更改。(維基百科)。

對於多個文件,通常可以對包含其他文件散列值的列表文件簽發時間戳,這能證明其他引用文件在創建散列值列表文件之前已經存在,但是在驗證過程中需要列表文件和引用文件都可用。FreeTSA 還提供了 URL鏈接 時間戳服務(請勿濫用)。如果您希望在您的項目/公司上使用 FreeTSA 服務以實現時間戳,請聯繫我們來了解具體要求。FreeTSA 也可以通過 Tor 洋蔥 匿名網絡使用。

在 Android/iOS 設備上生成時間戳也是可以的,不需要安裝任何軟件(視頻)。要為圖片添加時間戳,請在瀏覽器中跳轉到“在線簽名”此節,單擊“選擇文件”並選擇“使用相機”。一旦照片或視頻簽名完成,您就可以下載時間戳文件(TimeStampResponse)。就是如此簡單。如果您需要的話,您實際上可以選擇上傳簽名設備中可用的任何文件。

Freetsa.org 提供免費的OCSPCRLNTPDNSCRYPTDNS(端口 53)和 DNS over TLSDoT)服務以用於時間同步或加密的域名解析等。加密DNS(端口 553)解析服務沒有任何類型限制(例如反垃圾郵件、惡意軟件、家長控制等)。服務端不保存日誌。與 FreeTSA 提供的其他服務一樣,DoT在其所有 IPv4/IPv6 地址上接受端口 853 的 TCP 連接。

指南:如何為 PDF 文檔簽發帶時間戳的簽名
FreeTSA 的洋蔥域名(Tor): th3ccojidpgbgv5d.onion(https /http)。
RFC 3161 TSA: 時間戳協議(TSP)。
RFC 958 NTP: 網絡時間協議(NTP)。
SSL 實驗室 證書透明度 NTP 池項目助理成員

請求散列算法: sha1 / sha224 / sha256 / sha384 / sha512。

Freetsa TSA 證書: tsa.crt
散列值(sha256): 899ba3d9f777e2a74bdd34302bc06cb3f7a46ac1f565ee128f79fd5dab99d68b

Freetsa CA 證書: cacert.pem
散列值(sha256): a4b1a0a81aef68be1cc985d0f83bd6539cfe84174587f900e15ffe3f65433056

基礎:基於 TCP 的客戶端



創建一個 tsq(TimeStampRequest,時間戳請求)文件,其中包含要簽名的文件的散列值。
$ openssl ts -query -data file.png -no_nonce -sha512 -cert -out file.tsq
將 TimeStampRequest 發送到 freeTSA.org 並接收一個 tsr(TimeStampResponse,時間戳響應)文件。
$ curl -H "Content-Type: application/timestamp-query" --data-binary '@file.tsq' https://freetsa.org/tsr > file.tsr
使用公開證書,您可以驗證 TimeStampRequest。
$ openssl ts -verify -in file.tsr -queryfile file.tsq -CAfile cacert.pem -untrusted tsa.crt
###########################################################
# 1. 創建 tsq 文件(SHA 512)
###########################################################
openssl ts -query -data file.png -no_nonce -sha512 -out file.tsq

# 選項 -cert:FreeTSA 需要在響應中包含其簽名證書(根證書+中間證書)。(可選)
# 如果tsq是用“-cert”選項創建的,那麼它的驗證不需要 "-untrusted" 。
#$ openssl ts -query -data file.png -no_nonce -sha512 -cert -out file.tsq


# 如何製作多個文件的時間戳?

# 要給多個文件加時間戳,請創建一個包含所有文件 SHA-512 散列的文本文件,並對其加時間戳。
# 或者,您可以將所有要加時間戳的文件打包到 zip/rar/img/tar 等文件中並加時間戳。

#生成一個包含 /var/log/ 下所有文件散列的文本文件
$ find /var/log/ -type f -exec sha512sum {} + > compilation.txt

###########################################################
# 2. cURL 時間戳請求輸入(HTTP / HTTPS)
###########################################################

# H在 cURL 中使用 HTTP 2.0:請獲取最新版 cURL 並運行此命令:curl --http2 。
curl -H "Content-Type: application/timestamp-query" --data-binary '@file.tsq' https://freetsa.org/tsr > file.tsr

# 使用 Tor 網絡。
#$ curl -k --socks5-hostname 127.0.0.1:9050 -H "Content-Type: application/timestamp-query" --data-binary '@file.tsq' https://th3ccojidpgbgv5d.onion/tsr > file.tsr

# tsget 對於標記多個時間戳查詢請求非常有用:https://www.openssl.org/docs/manmaster/apps/tsget.html
#$ tsget -h https://freetsa.org/tsr file1.tsq file2.tsq file3.tsq

###########################################################
# 3. 驗證 tsq 文件
###########################################################

wget https://freetsa.org/files/tsa.crt
wget https://freetsa.org/files/cacert.pem

# 時間戳信息。
openssl ts -reply -in file.tsr -text

# 驗證(兩種不同的方式)。
# openssl ts -verify -data file -in file.tsr -CAfile cacert.pem -untrusted tsa.crt 
openssl ts -verify -in file.tsr -queryfile file.tsq -CAfile cacert.pem -untrusted tsa.crt
# Verification: OK
客戶端腳本下載: client.pl

如何使用基於 TCP 的 TSA 客戶端(IPv4/IPv6)。
$ perl client.pl freetsa.org 318 file

client: tsq file: file.tsq 
client: tsr file: file.tsr 
client: [Connected to freetsa.org:318]
client: client: transfer of the file.tsq to the server completed 
client: 40	file.tsq

# 默認情況下,TSQ 文件要求在響應中提供證書鏈(根證書和中間證書)。
# 如果不想這樣做,必須將腳本的第16行更改為第15行。


在線簽名



文件不會被上傳。下載時間戳請求文件或時間戳響應文件。
選擇一個 tsq 和一個 tsr 文件。 驗證

URL 網頁截圖


URL 網頁截圖:簽名+URL時間戳視頻)。

收集證據:
  • 無法否認的非法互聯網內容/某些內容;
  • 刪除/編輯有爭議的新聞;
  • 網絡(社交網絡)上的誹謗、威脅或侮辱/詐騙;
  • 濫用知識產權:文章、照片、剽竊等;
  • 發佈未經授權的信息;
  • 簡單地證明在特定時間存在特定內容。
$ curl --data "screenshot=https://www.fsf.org/&delay=n" https://freetsa.org/screenshot.php > screenshot.pdf
$ curl --data "screenshot=https://www.fsf.org/&delay=y" https://freetsa.org/screenshot.php > screenshot.pdf # (I'm Feeling Lucky)

### 在 cURL 中使用 HTTP 2.0:請獲取最新版 cURL 並運行此命令:curl --http2 。

### Tor 網絡的 REST API:增加 "-k --socks5-hostname localhost:9050" 。

# Tor網絡中的普通域名。
$ curl -k --socks5-hostname localhost:9050 --data "screenshot=https://www.fsf.org/&delay=y" https://th3ccojidpgbgv5d.onion/screenshot.php > screenshot.pdf

# 網上的 ".onion" 域名。
$ curl -k --data "screenshot=https://th3ccojidpgbgv5d.onion/&delay=y&tor=y" https://freetsa.org/screenshot.php > screenshot.pdf

# Tor 網絡中的 ".onion" 域名。
$ curl -k --socks5-hostname localhost:9050 --data "screenshot=https://th3ccojidpgbgv5d.onion/&delay=y&tor=y" https://th3ccojidpgbgv5d.onion/screenshot.php > screenshot.pdf
方法1:屏幕截圖瀏覽器按鈕。
1. 將書籤小工具“URL 網頁截圖” 拖到書籤欄或收藏欄。
2. 在查看頁面時想要使用小工具,單擊書籤工具欄中的小工具即可。

方法2:屏幕截圖瀏覽器按鈕(帶圖標)。
在您喜愛的瀏覽器中加上一個簡單的“URL 屏幕截圖”按鈕。(下載按鈕)。

- Firefox: 導入書籤 / 工具欄按鈕.
- Opera:導入書籤 / 工具欄按鈕.
- Chrome: 導入書籤 / 工具欄按鈕.


在線 URL 網頁截圖

PDF/PNG 格式的網頁內容和鏈接(附件) + 帶時間戳的簽名(SHA-512)。大約需要等待 25 秒。
瀏覽器樣式頭:'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0'

其他信息



OCSP 服務器: http://www.freetsa.org:2560
$ openssl ocsp -sha512 -CAfile cacert.pem -issuer cacert.pem -cert tsa.crt -url http://freetsa.org:2560 -resp_text

CRL(吊銷列表): https://www.freetsa.org/crl/root_ca.crl
$ wget http://www.freetsa.org/crl/root_ca.crl
$ openssl crl -in root_ca.crl -noout -text

NTP, DNS, DoT and DNSCRYPT 服務
## 常規 DNS(端口 53)任何 freeTSA IP(IPv4 或 IPv6)都可為您提供常規 DNS 解析服務。

## NTP 服務器:freetsa.org(IPv4 / IPv6)

$ ntpdate freetsa.org

## Freetsa 在端口 853(IPv4/IPv6)上提供 DoT。Systemd 解析示例:/etc/systemd/resolved.conf 

DNS=2607:f130:0:f8::3085:e961#www.freetsa.org 2607:f130:0:f8::c5a7:17a4#www.freetsa.org 2607:f130:0:f8::73a7:a9f6#freetsa.org 2607:f130:0:f8::4a5c:6f8c#freetsa.org 2607:f130:0:f8::7e72:6308#freetsa.org 2607:f130:0:f8::a514:d89a#freetsa.org 2607:f130:0:f8::2bab:3a16#freetsa.org 2607:f130:0:f8::c619:9640#freetsa.org 2607:f130:0:f8::4fb7:9035#freetsa.org 2607:f130:0:f8::4c85:a645#www.freetsa.org fe80::216:3cff:fe7d:d4d9#freetsa.org
# 不要使用所有的接口,選擇一個或兩個,例如唯一的 IPv4 和其他一些你選擇的 IPv6。

## 兩個 DNSCRYPT FreeTSA 服務器(無日誌、無 DNSSEC、無匿名 DNS 和不兼容匿名化(https://github.com/DNSCrypt/dnscrypt-proxy/issues/1251))

公共服務器地址:[2607:f130:0:f8::3085:e961]:553
提供者公鑰:d8ffbb42e031be7a79730b45568d496a4e8acb59aa8366fd6ab91e272a7d16e4
提供者名稱:2.dnscrypt-cert.freetsa.org
DNS 標識:sdns://AQcAAAAAAAAAH1syNjA3OmYxMzA6MDpmODo6MzA4NTplOTYxXTo1NTMg2P-7QuAxvnp5cwtFVo1Jak6Ky1mqg2b9arkeJyp9FuQbMi5kbnNjcnlwdC1jZXJ0LmZyZWV0c2Eub3Jn

公共服務器地址:173.82.18.238:553
提供者公鑰:d8ffbb42e031be7a79730b45568d496a4e8acb59aa8366fd6ab91e272a7d16e4
提供者名稱:2.dnscrypt-cert.freetsa.org
DNS 標識:sdns://AQcAAAAAAAAAETE3My44Mi4xOC4yMzg6NTUzINj_u0LgMb56eXMLRVaNSWpOistZqoNm_Wq5HicqfRbkGzIuZG5zY3J5cHQtY2VydC5mcmVldHNhLm9yZw

## DNSCrypt 客戶端:https://github.com/DNSCrypt/dnscrypt-proxy

FreeTSA 桌面應用
創建一個鏈接到到 chromium/chrome 或 Firefox 應用,只需運行一個命令。

### Firefox
# 需要激活 firefox 中的 SSB:"about:config" > "browser.ssb.enabled true"
# 在 Windows 上:Firefox >頁面操作(地址欄中連續三個點)>“在應用模式下使用此站點”在桌面上創建一個鏈接。
# 在 Linux 上,您可以使用以下命令創建一個簡單的桌面鏈接/腳本:
firefox --ssb https://freetsa.org/index_en_app.php


### Chromium / Chrome.
chromium --app=https://freetsa.org/index_en_app.php
chrome --app=https://freetsa.org/index_en_app.php

FreeTSA IPv6 地址
這些 IPv6 地址均可用於 OCSP、DNSCRYPT 解析(TCP/UDP)、DoT(DNS over TLS)、普通 DNS 和 NTP 服務。

2607:f130:0:f8::3085:e961
2607:f130:0:f8::c5a7:17a4
2607:f130:0:f8::73a7:a9f6
2607:f130:0:f8::4a5c:6f8c
2607:f130:0:f8::7e72:6308
2607:f130:0:f8::a514:d89a
2607:f130:0:f8::2bab:3a16
2607:f130:0:f8::c619:9640
2607:f130:0:f8::4fb7:9035
2607:f130:0:f8::4c85:a645

基於安全的 HTTP 響應頭
- HPKP 通過減少假證書幫助防止中間人攻擊(MitM)。
- HSTS 強制您的瀏覽器使用 HTTPS,這也減少了一些中間人攻擊。
- CSP 是一種通過惡意廣告注入來對抗xss和惡意軟件的方法。