Команда makestamp
Команда makestamp получает штамп времени TSP: создает запрос на штамп времени,
отправляет его в службу штампов и сохраняет полученный штамп в файл.
Синтаксис
tsputil makestamp [опции] файл-данных файл-штампа
tsputil ms [опции] файл-данных файл-штампа
Параметры
Управление выводом.
- --skipverify
- Не проверять полученный ответ.
- --format=FORMAT, -f FORMAT
- Определяет формат вывода созданного штампа времени.
Допустимые значения:
- binary — выдает
штамп в бинарной кодировке DER;
- base64 — выдает штамп в кодировке
Base-64.
- Значения можно сокращать до 2 символов. По умолчанию, если опция не задана, используется значение "binary".
Управление параметрами запроса.
- --alg=ID, -a ID
- Задает идентификатор алгоритма хэширования данных в виде целого числа
ALGID, или в виде идентификатора OID.
- --cert-req
- Управляет полем certreq запроса. Если
эта опция задана, то в запрос будет включен флаг certreq
для получения сертификата службы в штампе. Если опция не указана,
то в запрос этот флаг включен не будет.
- --nonce=FLAG, -n FLAG
- Управляет полем nonce запроса.
Это поле представляет собой большое целое число и используется для
согласования запроса на штамп со штампом, для того, чтобы удостовериться,
что полученный штамп действительно соответствует запросу. Значение большого
целого числа поля всегда генерируется автоматически при создании запроса.
Допустимые значения "yes" или "no".
Если эта опция опущена, включать поле
nonce в запрос или нет, определяется групповой
политикой. Если задано значение опции "yes",
поле nonce принудительно добавляется в
запрос. Если указано значение "no", то
поле в запрос не добавляется.
- --policy[=OID], -p[OID]
- Дает возможность указать идентификатор (OID) политики штампов. Если
эта опция не задана, будет использоваться значение политики штампов, определяемое
групповой политикой. Если OID политики не указан, то принудительно будет
используется значение политики штампов по умолчанию "1.2.3.4.5.6.7.8.9.0".
Для того, чтобы принудительно создать запрос без указания политики штампов
(и этим перекрыть значение, определенное в групповой политике), необходимо
задать значение этой опции "none". Значение
"none" можно сокращать до 1 символа.
Управление входными данными.
- --input-type=TYPE, -t TYPE
- Определяет тип входных данных команды. Допустимые значения "data",
"hash", "signature". Значения можно сокращать до 1 символа.
По умолчанию, если опция не задана, используется значение "data".
- Значение "data" обозначает, что входной файл является файлом
данных, на которые необходимо получить штамп. Все содержимое файла хэшируется,
и это значение попадает в запрос.
- Значение "hash" указывает на то, что во входном файле содержится
вычисленное ранее значение хэш-функции некоторых данных. В запрос штампа
попадет непосредственно значение из этого файла.
- Значение "signature" указывает на то,
что во входном файле содержится некоторый документ PKCS#7
(CMS), значение подписи которого будет использовано для вычисления
штампа. Порядковый номер подписи (в
файле PKCS#7 может быть
несколько подписей) задается параметром --signature-number.
- --input-format=FORMAT, -F FORMAT
- Определяет формат входного файла. Допустимые значения:
- binary — входной файл необходимо
интерпретировать просто как набор символов;
- base64 — входной файл необходимо
интерпретировать как текст в кодировке Base-64
- Значения можно сокращать до 2 символов. По умолчанию, если опция не
задана, используется значение "binary".
- --signature-number=NUM
- Порядковый номер подписи в файле PKCS#7 для
который будет вычисляться значение хэш-функции для получения запроса. Нумерация
подписей начинается с 1. Эта опция может быть указана только если задано
значение --input-type=signature.
Управление подключением к службе.
- --url=URL, -u URL
- Позволяет задать адрес службы штампов в формате URL:
"<протокол>://<сервер>[:порт][/путь]".
Здесь в качестве протокола можно указать "http", "https".
- --auth=TYPE
- Задает тип аутентификации для подключения к службе штампов:
- anonymous — анонимный доступ (по умолчанию);
basic — основная;
ntlm — NTLM;
digest — краткая проверка;
negotiate — Negotiate.
- --login=NAME, -l NAME
- Задает имя пользователя для доступа к службе штампов (для типа аутентификации,
отличного от анонимного).
- --pass=PASSWORD
- Задает пароль для доступа к службе штампов (для типа аутентификации,
отличного от анонимного).
- --proxy-url=URL, -U URL
- Позволяет задать адрес прокси-сервера.
- --auth-proxy=TYPE
- Задает тип аутентификации для подключения к прокси-серверу:
- anonymous — анонимный доступ (по умолчанию);
basic — основная;
ntlm — NTLM;
digest — краткая проверка;
negotiate — Negotiate.
- --proxy-login=NAME, -L
NAME
- Задает имя пользователя для подключения к прокси-серверу (для типа аутентификации,
отличного от анонимного).
- --pass-proxy=PASSWORD
- Задает пароль для подключения к прокси-серверу (для типа аутентификации,
отличного от анонимного).
- файл-данных
- Имя входного файла (возможно, включая полный путь), содержащего входные
данные, на которые надо получить штамп.
- файл-штампа
- Имя выходного файла (возможно, включая полный путь), в который следует
записать полученный штамп времени.
Примеры
tsputil makestamp -–nonce –p1.2.3.4.5 test.txt test.tsr --cert-req
tsputil ms –-format=base64 –u http://cp.ru/TSP Документ.doc test64.tsr --cert-req
tsputil makestamp --input-type=hash –-alg=1.2.643.2.2.9 hash.b64 stamp.tsr --cert-req