写真が記録された時間の外部証明を取得したい。これにはsslタイムスタンプと公開タイムスタンプ機関を使用することを考えていました。写真が撮影された正確な時期を証明することはできませんが、TSA 署名が作成された時点で写真が存在していたことを証明できます。これで私のニーズには十分です。
[このガイド] ( https://www.freetsa.org/index_en.php ) を見つけました。タイムスタンプを付けたいファイルはimage.png
- ファイルのハッシュを生成します。
openssl ts -query -data image.png -no_nonce -sha512 -out image.tsq
- たとえば、freetsa.org から署名付きのタイム スタンプを取得します。
curl -H "Content-Type: application/timestamp-query" --data-binary '@image.tsq' https://freetsa.org/tsr > image.tsr
次に、検証できます (とのimage.tsr両方が freetsa.org からダウンロードされます):cacert.pemtsa.crt
openssl ts -verify -in image.tsr -queryfile image.tsq -CAfile cacert.pem -untrusted tsa.crt
問題は、画像ファイル自体を検証したいときに発生しますが、失敗します:
openssl ts -verify -in image.tsr -data image.png -CAfile cacert.pem
私は署名とタイムスタンプのプロセスに慣れていないので、ここで何が間違っているのかを理解したいと思います。