ntp

【NTP】Apple Time Server

20201226-155013

 

time.asia.apple.com

time-ios.g.aaplimg.com.

 

time.apple.com

time-osx.g.aaplimg.com.

 

要は同じ

|

[Acrobat]seikoのタイムスタンプ【リポジトリ設定他備考】

以前書いた記事
[ReaderX]seikoのタイムスタンプ【設定と証明内容】[LINK]アイコン:新しいウィンドで開きます
の補足
※あくまでもデモサイトの話です

Global Sign認証局サー ビス
中間証明書
https://jp.globalsign.com/repository/

デモサイトTAA関連証明書(SHA-1)
Root証明書
http://www.sii.co.jp/ni/tss/cert/democasha1.cer
TAA証明書
http://www.sii.co.jp/ni/tss/cert/demotaasha1.cer

デモサイトTAA関連証明書(SHA-2)
Root証明書
http://www.sii.co.jp/ni/tss/cert/democasha2.cer
TAA証明書
http://www.sii.co.jp/ni/tss/cert/demotaasha2.cer

デモサイトTSAサービスの公開URL
http://202.33.134.93/TSS/HttpTspServer

製品版のリポジトリは
Im00221204_64906
こちら
デジタル・エビデンス・ソリューション [ Chronotrust ] - セイコーインスツルアイコン:新しいウィンドで開きます

 

Acrobatの場合は
署名時に
タイムスタンプサーバーへの接続を聞いてきます
Im00221204_65448

 
タイムスタンプサーバーの設定は
Acrobatの『セキュリティ設定』から
Im00221204_65730

 

Acrobatの証明書の読み込みは
信頼済み証明書から
Im00221204_65359

読み込みます
Im00221204_70651

| | コメント (0)

[ReaderX]seikoのタイムスタンプ【設定と証明内容】

重要
Seikoのデモサイトのタイムスタンプは
『あくまでもデモ』です。実際の運用では使わない事。
最重要
証明書が絡む操作は『セキュリティ上』好ましくありません。
(つーか危険を含んでいます)
なんだかわからんぞう!な方は以下の操作をされませんように。

 


まずは以下のReader機能拡張ONになっているPDFをダウンロードしてください

「ReaderExtension.pdf」をダウンロード

 

ファイルを開いたら
『ツール』を開きます
Force4u00221120_111654

タイムスタンプの項目をクリック
Force4u00221120_111702

新規
Force4u00221120_111710

Seikoのサイトを入力します
Force4u00221120_111718


Force4u00221120_111731

入力したら
デフォルトに設定します。

Force4u00221120_111740
Force4u00221120_111745_2

次へをクリックで
接続許可します。

Force4u00221120_111804

ファイルを保存したら出来上がりです。

内容は
署名パネルで確認します
Force4u00221120_111810

この警告は
『証明書を信用していない』ためです
Force4u00221120_111834

ここで
『Seikoの証明書を信頼すると』※自信の無い人は信頼操作をしない事

Im00221120_120701

正しく検証結果が表示されます
Im00221120_120652



ここまで見ると
『セルフサインの署名』と同じようですが
署名した『年月日と時間』
証明しているわけなので
セルフサインの署名とはちょっと意味が違いっていますね。

セルフサインの署名は
『署名後の改変の有無』を保証しますが『日時』や『サインした人』を証明はしません。
(FDFファイルとかの管理が出来ていれば有る程度は証明していると言えますが、署名の検証についてよく知らない人に対しては、セルフサイン証明は『成りすましが可能です』)

Seikoの署名(タイムスタンプのデモ版)は
署名した人は証明しませんが
『日時』と『改変の有無』は証明します。

一般的な『証明書』によるデジタル署名は
『人』と『改変の有無』は保証しますが
『日時』は証明しない。(まぁ有る程度は日時も証明しますが)

そこがSeikoのタイムスタンプ製品は
製品版になると各自でデジタル証明書を持つ設定もありますので
『サインした人』『日時』『改変の有無』の3点セットで
証明出来る事になりますね。

| | コメント (0)

[Stamp]seikoのタイムスタンプ【PDFへのタイムスタンプ付加】

Force4u00221120_60801
デジタル・エビデンス・ソリューション [ Chronotrust ] - セイコーインスツルアイコン:新しいウィンドで開きます

タイムスタンプの仕組みや
ネットワーク関係等
わかりやすくまとまっている。

タイムスタンプについてSeikoが保証するって感じのサービスですね。
なるほど

PDFのタイムスタンプにも対応しているようですね。

お試し版なので
Force4u00221120_61917

動作や検証結果に保証がありませんが
PDFに署名出来ますので試してみるのも良いでしょう

Force4u00221120_61415


↑署名した後に変更しているので
警告が出ていますね。面白いサービスですね。
官庁や海外とのやりとり等に使われているのかな


| | コメント (0)

[ntp]自分用まとめ【時刻合わせ】

■環境設定
【1】 org.ntp.ntpd.plist【10.6x】
【2】 /etc/hostconfig
【3】 /etc/ntp.conf
【4】 /etc/ntp-restrict.conf

の4点

【5】 /etc/localtime

の合計5点セット


基本的な事は
ntp.org: Home of the Network Time Protocol[LINK]新しいウィンドで開きます
を熟読すべし


 
■環境設定

設定を受け持つのは
DateAndTime.prefPane

の中に
ClockPref.prefPane
DateTime.prefPane
TimeZone.prefPane

が同封されている

 
【1】 org.ntp.ntpd.plist

/System/Library/LaunchDaemons
にあります。
内容は
Force4u00221004_91932
こんな感じ

/usr/libexec/ntpd-wrapper

を実行する
/usr/libexec/ntpd-wrapperは以下

#!/bin/sh

PATH=/usr/sbin:/usr/bin:/bin
TIMEOUT=30
KEY=State:/Network/Global/DNS
DNS=/var/run/resolv.conf
# sentinel to special case DNS readineß at boot
LOG=/var/run/sntp.log

ipconfig waitall

if [[ ! -f ${LOG} ]]; then
    DEADLINE=$((SECONDS+TIMEOUT))
    for (( CURTIMEOUT=TIMEOUT; SECONDS < DEADLINE; CURTIMEOUT=DEADLINE-SECONDS )); do
        if scutil -w ${KEY} -t ${CURTIMEOUT}; then
            if [[ -f ${DNS} ]]; then 
                break;
            fi                  # else retry false alarms
        else
            logger -p daemon.err "$0: scutil key ${KEY} not present after ${TIMEOUT} seconds"
            break;
        fi
    done
fi

for server in $(awk '/^server/ {print $2}' /etc/ntp.conf); do
    if sntp -v -r -P no -l /var/run/sntp.pid ${server} &> ${LOG}; then
        break
    else
        logger -p daemon.err -f ${LOG}
    fi
done

# Un-comment the following line to run ntp with a sandbox profile.
# Sandbox profiles restrict proceßes from performing unauthorized
# operations; so it may be neceßary to update the profile
# (/usr/share/sandbox/ntpd.sb) if any changes are made to the ntp
# configuration (/etc/ntp.conf).
#sb=/usr/bin/sandbox-exec -f /usr/share/sandbox/ntpd.sb

exec $sb /usr/sbin/ntpd -c /private/etc/ntp-restrict.conf -n -g -p /var/run/ntpd.pid -f /var/db/ntp.drift

実行されるのは
/usr/sbin/ntpd -c /private/etc/ntp-restrict.conf -n -g -p /var/run/ntpd.pid -f /var/db/ntp.drift

へっぽこにっき » Blog Archiv » またMacのNTPの様子が。。。[LINK]新しいウィンドで開きます
のページで紹介されているような
事例もあるようですので
時間が合わない時には疑った方がいい

エラーとしては
Force4u00221004_104852
こんな感じ
ntpd[490] Cannot find existing interface for address XXXX:XXX:XX:XXX::XXXX
ntpd[490] configuration of XXXX:XXX:XXX:XXX::fff3 failed
が出ているようなら
上記サイトで紹介されている
対処方法を試してみると良いかもしれない

  
 

【2】 /etc/hostconfig

TIMESYNC=-NO-
TIMESERV=-YES-

(TIMESERVはサーバー版で指定)

 

【3】 /etc/ntp.conf
はこちらで書いた通り
[ntp]時計合わせの記述【日付と時刻】: [FORCE][LINK]新しいウィンドで開きます

複数設定はカンマ区切り
手書きなら/etc/ntp.confに記述


ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
+ntp-b2.nict.go. .NICT. 1 u 45 64 37 152.028 -81.254 75.620
+ntp-b3.nict.go. .NICT. 1 u 32 64 37 220.685 -46.192 122.198
ntp-a2.nict.go. .NICT. 1 u 19 64 37 315.695 1.707 39.902
*ntp-a3.nict.go. .NICT. 1 u 56 64 37 207.404 -52.325 115.759
time.apple.com 17.254.0.49 2 u 306 512 1 408.099 -15.789 0.001
time.asia.apple 17.254.0.49 2 u 329 512 1 315.467 0.301 0.001
time4.euro.appl 17.72.133.55 2 u 311 512 1 365.483 -108.26 0.001





動作が確認出来る。

0.asia.pool.ntp.org
1.asia.pool.ntp.org
2.asia.pool.ntp.org
3.asia.pool.ntp.org
0.jp.pool.ntp.org

このあたりのNTPを指定するか?は好みの問題か?

 

【4】 /etc/ntp-restrict.conf
includefile /private/etc/ntp.conf
として
/etc/ntp.confも読み込む

デフォルトの設定は
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1

restrictはアクセス制御

ignore 全てのパケットを拒否します。
noquery ntpq のクエリー無視します。
nomodify ステータス確認を無視します。
noserve 時刻同期要求は拒否
notrust 信用しないホスト先
notrap パケット拒否


 

【5】 /etc/localtime

/usr/share/zoneinfo
内の指定に対して
シンボリックリンクされる

 localtime -> /usr/share/zoneinfo/Asia/Tokyo


時間帯設定
com.apple.timezone.auto.plist
が設定されると
AirMacを要求される
AirMacの位置情報から
timezoneがシンボリックリンクされる

/usr/share/zoneinfo/zone.tab
JP +353916+1394441 Asia/Tokyo
"Osaka" = "大阪";
"Tokyo" = "東京";
<array>
<string>34.666668</string>
<string>135.500000</string>
<string>25</string>
<string>Asia/Tokyo</string>
<string>JP</string>
<string>Osaka</string>
<string>Japan</string>
</array>

<array>
<string>35.700001</string>
<string>139.766678</string>
<string>25</string>
<string>Asia/Tokyo</string>
<string>JP</string>
<string>Tokyo</string>
<string>Japan</string>
</array>


| | コメント (0)

[ntp]時計合わせの記述【日付と時刻】

OSXの日付と時刻のNTPサーバーを
複数指定する。

IPアドレスはこちらを参照
日本標準時プロジェクト 公開NTP FAQ[LINK]新しいウィンドで開きます

Force4u00221004_83912


カンマで区切って入力します。
133.243.238.163, 133.243.238.164, 133.243.238.243, 133.243.238.244, ntp.nict.jp
な感じ

徹底的にやるなら.....

/etc/ntp.conf

を以下のように記載か?...笑

server 133.243.238.163
server 133.243.238.164
server 133.243.238.243
server 133.243.238.244
server time.apple.com
server time.asia.apple.com
server time.euro.apple.com
server ntp.nict.jp

| | コメント (0)

[JSONT]時計合わせNICTのサービスにJSON形式

NICT 独立行政法人 情報通信研究機構で
提供を開始したようですね
Force4u00221001_102055

NICT 独立行政法人 情報通信研究機構[LINK]新しいウィンドで開きます

 

タイムスタンプURL
NTP
https://ntp-a1.nict.go.jp/cgi-bin/ntp
http://ntp-a1.nict.go.jp/cgi-bin/ntp
http://ntp-b1.nict.go.jp/cgi-bin/ntp
POSIX
https://ntp-a1.nict.go.jp/cgi-bin/jst
http://ntp-a1.nict.go.jp/cgi-bin/jst
http://ntp-b1.nict.go.jp/cgi-bin/jst
JSONP
https://ntp-a1.nict.go.jp/cgi-bin/jsont
http://ntp-a1.nict.go.jp/cgi-bin/jsont
http://ntp-b1.nict.go.jp/cgi-bin/jsont
時分秒
https://ntp-a1.nict.go.jp/cgi-bin/time
http://ntp-a1.nict.go.jp/cgi-bin/time

こんな感じになっています
詳細は
Force4u00221001_102749

日本標準時プロジェクト 公開NTP サービス対応クライアントリスト[LINK]新しいウィンドで開きます

のページにあります。

気持ちはわかるけど
なんとも使いにくい...w
Force4u00221001_13726

アクセスが集中するような一般利用を
念頭に置いていないのはわかるけど
もう少し一般の人にも
多く使ってもらえるような物を作ってこその
って思うのだが....少し残念だなぁ

 

Macな場合は

システム環境設定

日付時刻

Force4u00221001_95744

から


Force4u00221001_102707


使います。


 

こちらのページのような
JST Clock[LINK]新しいウィンドで開きます
Force4u00221001_102108

時刻表示も可能ですね。
サーバの時刻があっていない場合とか?
(今時そんなサービスがあるのか?疑問ですが)
有効かもしれませんね。

 

日本標準時(JST)
協定世界時(UTC)
国際原子時(TAI)

Japan Standard Time (JST)
Coordinated Universal Time (UTC)
International Atomic Time (TAI)
Local Standard Time (LST)

GMT
Greenwich Mean Time
ってもう使われないんですね。


| | コメント (0)

その他のカテゴリー

Accessibility AccessibilityCheck AccessibilityForm AccessibilityInDesign AccessibilityPDF Acrobat Acrobat Action Acrobat Annotation Acrobat AppleScripts Acrobat Character Acrobat Layer Acrobat PDF Embed API Acrobat PDF Form Print Acrobat Plug-ins Acrobat Portfolios Acrobat Print AcrobatBarcode AcrobatDialog AcrobatForm AcrobatJS AcrobatMenu AcrobatPDF AcrobatStamp AcrobatYouTube AddressBook Adobe Adobe InDesign Adobe Photoshop AdobeAppleScript AdobeBridge AdobeIllustrator AdobeJSX aed Alfresco Android AnimationGif Apple Apple Support AppleScript AppleScriptBasics AppleScriptCharacter AppleScriptColor AppleScriptDroplet AppleScriptErrorNum AppleScriptFolder AppleScriptFontBook AppleScriptRename AppleScriptTools AppleSymbols Applications Barcode Barcode2D BarcodePostal BetterHTMLExport Book BOX Browser buzz Certificates CharacterEntity CharacterSets Colors Cool Site CSS Cutting DecoMail DecorationMail Design Desktop Diff DJ dmg DNS Documents Download DTP eBook Editer eMail Envelopes ExifTool Facebook FFmpeg File System Fonts FontsTool FontsWeb FOOD FormPrint ftp Gadget Gif Animation Google Google Chrome Enterprise HexEditor HTML info iPhoto ISBN ISO iTunes iWork iWorkNumbers iWorkNumbersCalendar iWorkNumbersTimecard iWorkPages JavaScript JeditX JeditX Regexp JeditXAppleScript JIS jquery Letterpress Library logo Mac Admin Mac Archiver Mac Browser Mac Browser Plugin Mac QuickLook Mac Setup Mac Spotlight Mac Video Map Memo Microsoft Teams Mobby mobileconfig Moto Movies Music Network Basic ntp OCR Office OfficePowerPoint OSX Paint Pantone Paper PDFlib Permission Photo Pictograms Print Public Python QuickLook QuickTime QuickTimeSetting QuickTimeSound Real Media ReName ResourceFork ruby Sample Screen ScreenCast Search Security SEO Sharing SLAResource Sound Spotlight Stamp SWF TCC.db Tutorial PSD TV Twitter Typography Unicode Utilities Video WEB APP WebFont Wedding Windows WindowsMedia XML XMP XPS YouTube YouTube Rss