知识

Digicert 时间戳服务

对于成功的电子商务应用,要求参与交易各方不能否认其行为。这其中需要在经过数字签名的交易上打上一个可信赖的时间戳,从而解决一系列的实际和法律问题。由于用户桌面时间很容易改变,由该时间产生的时间戳不可信赖,因此需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务。

Symantec作为一个权威的、可信赖的、公正的国际性第三方数字证书颁发机构,其时间戳服务就是将经过时间戳服务器签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为服务器端和客户端应用提供可信的时间证明。天威诚信公司是中国唯一一家由Symantec直接授权且由中国工信部批准的CA认证机构,长期提供Symantec 证书服务。时间戳工作原理示意图如下图1所示:

Symantec 时间戳服务

时间戳服务工作流程:

◆ 用户对文件数据进行Hash摘要处理

◆ 用户提出时间戳的请求Hash值被传递给时间戳服务器

◆ 时间戳服务器对哈希值和一个日期/时间记录进行签名生成时间戳

◆ 时间戳数据和文件信息绑定后返还用户进行下一步网上交易操作

您可以右击查看已经签名的文件属性,如下图 2 所示,与其他电脑文件不同的是,属性中增加了“数字签名”属性,显示了签名人姓名、电子邮件和签名时间戳,点击详细信息:

Symantec 时间戳服务

Symantec 时间戳服务

不仅可以查看签名人的签名证书所有信息,还可以查看反签名人信息,也就是时间戳服务签名信息以及反签名证书信息,反签名人:Symantec Time Stamping Signer。这样,用户才会确信此文件确实是来自签名人和签名时的时间,因为签名人的真实身份是通过权威的第三方 Symantec 认证的。