Opentsa

OpenTSA Yessica De Ascencao

OPENTSA

Elaborado por: Yessica De Ascencao yessimar15@gmail.com

OpenTSA Yessica De Ascencao OPENTSA 1.- Marco teórico El objetivo del proyecto OpenTSA es desarrollar una aplicación cliente y servidor compatible, estable, segura, open source y libre para una autoridad de estampado de tiempo de acuerdo a los estándares y directivas expuestas en el RFC 3161Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP).[4] Este proyecto ofrece un conjunto de parches a OpenSSL para incorporar soporte al estampado de tiempo en la popular suite open source de criptografía pública. Para ello incorpora:
●

El cliente de Estampado de Tiempo: una simple línea de comando que se puede utilizar para crear y enviar solicitudes de estampado de tiempo a travésde HTTP o HTTPS a un TSS, y para recibir y verificar las respuestas. Esta utilidad se consigue con el parche para openSSL v0.9.8 o directamente en openSSL v1.0.0. Comando para creación y envío de solicitud: openssl ts -query [-rand file:file...] [-config configfile] [-data file_to_hash] [-digest digest_bytes] [-md2|-md4|-md5|-sha|-sha1|-mdc2|-ripemd160|...] [-policy object_id] [no_nonce] [-cert][-in request.tsq] [-out request.tsq] [-text] Comando para verificar la respuesta recibida: openssl ts -verify [-data file_to_hash] [-digest digest_bytes] [-queryfile request.tsq] [-in response.tsr] [-token_in] [-CApath trusted_cert_path] [-CAfile trusted_certs.pem] [untrusted cert_file.pem

●

El módulo de Estampado de Tiempo para Apache: este paquete consiste en una extensión para el servidorApache HTTP. Utilizando la funcionalidad ofrecida por el parche de estampado de tiempo de OpenSSL, este módulo funciona como un servidor compatible con el RFC 3161 a través de protocolos de transporte HTTP y HTTPS, expidiendo tokens de estampado de tiempo que pueden ser almacenados en una base de datos MySQL, Postgres o FireBird. Comando para la generación y envío de la respuesta: openssl ts-reply [-config configfile] [-section tsa_section] [-queryfile request.tsq] [passin password_src] [-signer tsa_cert.pem] [-inkey private.pem] [-chain certs_file.pem] [-policy object_id] [-in response.tsr] [-token_in] [-out response.tsr] [token_out] [-text] [-engine id]

Ahora bien, ¿cómo se usa?; cuando se tiene un archivo o una data, se aplica openssl ts -query para obtener el timestamping requesty luego se manda a firmar el request en la autoridad de estampado de tiempo. El proveedor de estampado de tiempo recibe el request y aplica openssl ts -reply para generar el token de estampado de tiempo, y envía la repuesta al solicitante. El emisor distribuye la estampilla recibida junto con la data, y la persona

OpenTSA Yessica De Ascencao interesada puede verificar la integridad yexistencia de la data teniendo la data, la estampilla y el certificado del proveedor de estampado de tiempo, mediante la aplicación de openssl ts verify. 2.- Instalación y configuración De acuerdo a la descripción anterior, se tienen dos ambientes por instalar; el cliente y el servidor. El cliente de OpenTSA consiste simplemente en la instalación del OpenSSL que ofrece soporte para estampado de tiempo;openssl-1.0.0. Para ello es necesario instalar el paquete build-essential; el cual contiene las librerías necesarias para compilar, y luego descargar las fuentes desde la página oficial del proyecto, posteriormente ejecutar las siguientes instrucciones: ● tar -xvf openssl-version-tar.gz ● cd openssl-version ● ./config ● make ● make install Nota: se recomienda instalar la ultima versión estable deopenssl publicada en fecha recientes. Ahora bien, del lado del servidor se tiene un proceso más complejo. Para la instalación de esta aplicación se requieren tener previamente instalados otros paquetes, en este mismo orden, así como también las librerías de build-essential: ● Un sistema de gestión de base de datos; MySQL, Postgres o FireBird, usaremos MySQL, la cual descargamos e instalamos desde...