首页>最新数字证书问答>时间戳权限

时间戳权限

毫无疑问,在现代几乎一切已经数字化了。在这个人们从事虚拟工作并倾向于在线钓鱼的时代,人们为什么对“虚拟签名”的需求并不明显呢?当您使用时间戳代替您的“John Hancock”的时候,陷入危险的风险会增加。幸运的是,出现了一些具有保护性的安全举措,能够轻松地帮助降低风险。

时间戳是什么呢?

时间戳是由计算机记录事件的时间,而不是记录事件本身的时间。时间戳用于日志文件,或在文件系统中用于创建或修改文件或修改目录的。

可信的时间戳

可信的时间戳是一个可跟踪数据创建和修改的过程。此数据可以是文件或应用程序。此过程以安全的方式完成并被记录,以便任何人都不能在不被注意的情况下修改数据,包括数据的所有者。它保证了数据的完整性。

我们为什么需要时间戳?

在签署一个合法的文件的时候,几乎所有情况下都会有一名公证人员在现场见证签署事件。公证人确保其已确认了签字日期和签名者的身份。公证人还要在文件上签字,并提供时间戳(日期/时间)。出于审计的目的,事件记录(日志)由公证人保存。

希望使用或正在使用数字签名(PKI)对数据(即PDF文件)进行签名的公司存在完全不可否认性。

不幸的是,这一假设可能被证实代价高昂,并可能会产生严重的法律后果。

在进行数字签名时,比如一个PDF文件,在签名的区域,您将看到签名者把名字、日期和时间同时添加到文档中,日期和时间就是这个已签名文件的时间戳。

时间戳权限 第1张

当我们在AdobeAcrobat中验证这个数字签名时,我们会注意到一些事项。

时间戳权限 第2张 时间戳权限 第3张

“签名日期/时间来自签名者计算机上的时间”,这意味着在创建签名时,时间戳来自签名者的本地计算机,这没有错。但在法律意义上会有担忧。

欺诈

比如,现在是下午5点了,我们想签署一份文件。不幸地,我们的签名证书在10分钟前就已经过期或被吊销了。我们可以通过把电脑时钟改为下午4点来解决这个问题。我们的证书将再次有效,我们可以签名。

为了防止这种时钟的变化,我们应该禁止用签名者计算机上的时钟设置,但这不是理想的解决方案,因为它没解决篡改日期和时间的问题。

解决方法

一个比较好的解决方案是使用时间戳管理机构(TSA),也被称为时间戳服务器(TSS)。它使用时间戳协议(TSP)(RFC 3161)或更好的协议标准(ANSIASCX9.95标准)。美国国家标准X9.95-2005可信时间戳是基于RFC 3161和ISO/IEC1801制定的。

TSS是一种与网络连接的计算机,它可以维持精准的时间并创建时间戳。当对PDF文档进行数字签名并使用TSS时,每个人,包括签名的人,都会被阻止篡改时间戳。即使计算机的时钟在签名事件发生前被更改,时间(戳)仍然由TSS提供,并且具有精准的时间和日期。

时间戳权限 第4张

结论

通过使用TSS,我们能够提供数据签名,并提供完全的抗抵赖性。另外,该文档的真实性也受到了保护,且不能被篡改。实际上,它的功能就是一个计算机化的公证员。

来源网站:https://www.keyfactor.com/沃通WoTrus原创翻译整理,转载请注明来源

最新资讯

为什么要停止使用RSA密钥交换?

什么是DNS-over-HTTPS.是如何工作的?

Apple macOS操作系统中存在三个致命漏洞

"此网站提供的安全证书不安全"的解决方法

Chrome浏览器中出现“安全连接”错误,该如何解决?

标签推荐:数字证书申请 | ssl证书验证失败 | https证书申请| 数字签名技术| 电子签名软件| ssl证书更新| 小程序证书| ca认证电子签名| 个人代码签名| 微软代码签名| 泛域名证书| java代码签名| 代码签名证书| https证书配置| PKI技术知识| SQL注入| openssl漏洞| 识别钓鱼网站