时间戳权限
发布日期:2021-08-25毫无疑问,在现代几乎一切已经数字化了。在这个人们从事虚拟工作并倾向于在线钓鱼的时代,人们为什么对“虚拟签名”的需求并不明显呢?当您使用时间戳代替您的“John Hancock”的时候,陷入危险的风险会增加。幸运的是,出现了一些具有保护性的安全举措,能够轻松地帮助降低风险。
时间戳是什么呢?
时间戳是由计算机记录事件的时间,而不是记录事件本身的时间。时间戳用于日志文件,或在文件系统中用于创建或修改文件或修改目录的。
可信的时间戳
可信的时间戳是一个可跟踪数据创建和修改的过程。此数据可以是文件或应用程序。此过程以安全的方式完成并被记录,以便任何人都不能在不被注意的情况下修改数据,包括数据的所有者。它保证了数据的完整性。
我们为什么需要时间戳?
在签署一个合法的文件的时候,几乎所有情况下都会有一名公证人员在现场见证签署事件。公证人确保其已确认了签字日期和签名者的身份。公证人还要在文件上签字,并提供时间戳(日期/时间)。出于审计的目的,事件记录(日志)由公证人保存。
希望使用或正在使用数字签名(PKI)对数据(即PDF文件)进行签名的公司存在完全不可否认性。
不幸的是,这一假设可能被证实代价高昂,并可能会产生严重的法律后果。
在进行数字签名时,比如一个PDF文件,在签名的区域,您将看到签名者把名字、日期和时间同时添加到文档中,日期和时间就是这个已签名文件的时间戳。
当我们在AdobeAcrobat中验证这个数字签名时,我们会注意到一些事项。
“签名日期/时间来自签名者计算机上的时间”,这意味着在创建签名时,时间戳来自签名者的本地计算机,这没有错。但在法律意义上会有担忧。
欺诈
比如,现在是下午5点了,我们想签署一份文件。不幸地,我们的签名证书在10分钟前就已经过期或被吊销了。我们可以通过把电脑时钟改为下午4点来解决这个问题。我们的证书将再次有效,我们可以签名。
为了防止这种时钟的变化,我们应该禁止用签名者计算机上的时钟设置,但这不是理想的解决方案,因为它没解决篡改日期和时间的问题。
解决方法
一个比较好的解决方案是使用时间戳管理机构(TSA),也被称为时间戳服务器(TSS)。它使用时间戳协议(TSP)(RFC 3161)或更好的协议标准(ANSIASCX9.95标准)。美国国家标准X9.95-2005可信时间戳是基于RFC 3161和ISO/IEC1801制定的。
TSS是一种与网络连接的计算机,它可以维持精准的时间并创建时间戳。当对PDF文档进行数字签名并使用TSS时,每个人,包括签名的人,都会被阻止篡改时间戳。即使计算机的时钟在签名事件发生前被更改,时间(戳)仍然由TSS提供,并且具有精准的时间和日期。
结论
通过使用TSS,我们能够提供数据签名,并提供完全的抗抵赖性。另外,该文档的真实性也受到了保护,且不能被篡改。实际上,它的功能就是一个计算机化的公证员。
来源网站:https://www.keyfactor.com/沃通WoTrus原创翻译整理,转载请注明来源