时间戳服务工作原理

作者:30115776@qq.com

format,webp

对于成功的电子商务应用,要求参与交易各方不能否认其行为。这其中需要在经过数字签名的交易上打上一个可信赖的时间戳,从而解决一系列的实际和法律问题。由于用户桌面时间很容易改变,由该时间产生的时间戳不可信赖,因此需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务。

format,webp

时间戳服务工作流程:

  1. 用户对文件数据进行Hash摘要处理;
  2. 用户提出时间戳的请求,Hash值被传递给时间戳服务器;
  3. 时间戳服务器对哈希值和一个日期/时间记录进行签名,生成时间戳;
  4. 时间戳数据和文件信息绑定后返还,用户进行下一步电子交易操作。

当您使用微软代码签名证书对电脑文件进行数字签名时,时间戳服务器会反签名附上签名时间(请注意:不是您的电脑时间,而是UTC时间源的时间)。

您可以右击查看已经签名的文件属性,如下图 2 所示,与其他电脑文件不同的是,属性中增加了“数字签名”属性,显示了签名人姓名、电子邮件和签名时间戳,点击详细信息:

时间戳

不仅可以查看签名人的签名证书所有信息,还可以查看反签名人信息,也就是时间戳服务签名信息以及反签名证书信息,反签名人:Time Stamping Signer。这样,用户才会确信此文件确实是来自签名人和签名时的时间,因为签名人的真实身份是通过权威的第三方认证的。

数字证书基础原理

发表评论