天天看點

數字簽名時間戳伺服器的原理【轉】

本文出自:http://hi.baidu.com/hehui1500/blog/item/4effed65168397e1f7365495.html

對于成功的電子商務應用,要求參與交易各方不能否認其行為。這其中需要在經過數字簽名的交易上打上一個可信賴的時間戳,進而解決一系列的實際和法律問題。由于使用者桌面時間很容易改變,由該時間産生的時間戳不可信賴,是以需要一個權威第三方來提供可信賴的且不可抵賴的時間戳服務。

  WoSign 作為一個權威的、可信賴的、公正的第三方數字證書頒發機構,其時間戳服務就是将經過時間戳伺服器簽名的一個可信賴的日期和時間與特定電子資料綁定在一起,為伺服器端和用戶端應用提供可信的時間證明。 其工作原理示意圖如下圖1所示:

數字簽名時間戳伺服器的原理【轉】

    時間戳服務工作流程:

    ◆ 使用者對檔案資料進行Hash摘要處理;

    ◆ 使用者提出時間戳的請求,Hash值被傳遞給時間戳伺服器;

    ◆ 時間戳伺服器對哈希值和一個日期/時間記錄進行簽名,生成時間戳;

    ◆ 時間戳資料和檔案資訊綁定後返還,使用者進行下一步電子交易操作。

    當您使用WoSign的微軟代碼簽名證書對電腦檔案進行數字簽名時,會提示您添加WoSign免費提供的時間戳URL: http://timestamp.wosign.com/timestamp ,WoSign的時間戳伺服器會反簽名附上簽名時間(請注意:不是您的電腦時間,是WoSign時間戳伺服器上的格林威治标準時間換算成您電腦設定的時區的當地時間)。

    您可以右擊檢視已經簽名的檔案屬性,如下圖 2 所示,與其他電腦檔案不同的是,屬性中增加了“數字簽名”屬性,顯示了簽名人姓名、電子郵件和簽名時間戳,點選詳細資訊:

數字簽名時間戳伺服器的原理【轉】

    不僅可以檢視簽名人的簽名證書所有資訊,還可以檢視反簽名人資訊,也就是時間戳服務簽名資訊以及反簽名證書資訊,反簽名人:WoSign Time Stamping Signer。這樣,使用者才會确信此檔案确實是來自簽名人和簽名時的時間,因為簽名人的真實身份是通過權威的第三方 WoSign 認證的。

數字簽名時間戳伺服器的原理【轉】