Desidero utilizzare l'opzione timestamp -tsa dello strumento java jarsigner. Il servizio di timestamp che ho in mente richiede l'autenticazione. A questo scopo si ottiene un token soft personalizzato per identificarsi al server timestamp.Firma jar con timestamp e autenticazione sul server timestamp
La mia domanda: questa autenticazione è supportata dallo strumento jarsigner? In altre parole: jarsigner supporta RFC 3161 (Time-Stamp Protocol) e RFC 2246 (Autenticazione)?
C'è un'opzione -tsacert del jarsigner. La documentazione afferma:
Se "alias -tsacert" appare sulla riga di comando quando si firma un file JAR poi un timestamp viene generato per la firma. L'alias identifica il certificato della chiave pubblica TSA nel keystore attualmente in vigore. Il certificato della voce viene esaminato per un'estensione per l'accesso alle informazioni oggetto che contiene un URL che identifica il percorso della TSA.
Quello di cui sono confuso è la dicitura "viene generato un timestamp per la firma". Cosa significa questo? Anche la dicitura "l'alias identifica il certificato di chiave pubblica della TSA" è confusa: sembra che sia usata per verificare il timestamp (perché è una chiave pubblica) per non identificare il richiedente (perché non è una chiave privata).
Inoltre: il certificato con il quale si desidera firmare è non un token software ma memorizzato su una smart card. Non può essere esportato in un keystore. Pertanto devo usare le opzioni -keystore NONE -storetype PKCS11. Penso che per questo motivo l'opzione -tsacert alias non può essere utilizzata perché ha bisogno di un vero keystore che contiene il token software.
Il server di data/ora che volevo utilizzare nel momento in cui è stata sollevata la domanda necessita di un certificato separato per autenticare il client sul server. La domanda riguardava questo certificato, non quello usato per firmare il file jar. – Claude