4000 简述数字签名证书之数字时间戳
2017-10-19 09:49
295 查看
随着国内的信息化进程的深入和互联网的迅速发展,我国的信息化进入高速发展阶段。电子政务和电子商务中的行政文件、书面合同等电子化文件逐步发挥了它们更大的作用。此类文件中的内容、人物和时间是整个事务的核心组成部分,如何保证以上信息的安全已经成为电子政务和电子商务活动中的重点。
目前,在电子政务和电子商务中,为了解决保密性、完整性、防抵赖等信息安全问题,已经开始启用个人数字证书。在信息交换的过程中,通过数字签名能够保证内容和签发人的不可抵赖性,但仍缺少对时间因素的防抵赖。这其中需要在经过数字签名的交易上打上一个可信赖的时间戳,从而解决一系列的实际和法律问题。由于用户桌面时间很容易改变,由该时间产生的时间戳不可信赖,因此需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务。
数字时间戳
在各种政务和商务文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。
在电子文件中,同样需对文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS:digital time-stamp service)就能提供电子文件发表时间的安全保护。
一般来说,数字时间戳产生的过程为:用户首先将需要加时间戳的文件用Hash算法运算形成摘要,然后将该摘要发送到DTS。DTS在加入了收到文件摘要的日期和事件信息后再对该文件加密(数字签名),然后送达用户。
组成部分
时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:
(1)需加时间戳的文件的摘要(digest);
(2)DTS收到文件的日期和时间;
(3)DTS的数字签名。
一般来说,时间戳产生的过程为:用户首先将需要加时间戳的文件用Hash编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。
书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。
时间戳产生流程图:
时间戳的过程
1)用户对文件数据进行Hash摘要处理
2)用户提出时间戳请求,Hash值被传递给时间戳服务器
3)时间戳服务器对哈希值和一个日期/时间记录进行签名,生成时间戳
4)时间戳数据和文件信息绑定后返还,用户进行下一步电子交易操作。
注意:书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。因此,时间戳也可作为科学家的科学发明文献的时间认证。
文章转载:https://www.trustauth.cn/wiki/14758.html
目前,在电子政务和电子商务中,为了解决保密性、完整性、防抵赖等信息安全问题,已经开始启用个人数字证书。在信息交换的过程中,通过数字签名能够保证内容和签发人的不可抵赖性,但仍缺少对时间因素的防抵赖。这其中需要在经过数字签名的交易上打上一个可信赖的时间戳,从而解决一系列的实际和法律问题。由于用户桌面时间很容易改变,由该时间产生的时间戳不可信赖,因此需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务。
数字时间戳
在各种政务和商务文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。
在电子文件中,同样需对文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS:digital time-stamp service)就能提供电子文件发表时间的安全保护。
一般来说,数字时间戳产生的过程为:用户首先将需要加时间戳的文件用Hash算法运算形成摘要,然后将该摘要发送到DTS。DTS在加入了收到文件摘要的日期和事件信息后再对该文件加密(数字签名),然后送达用户。
组成部分
时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:
(1)需加时间戳的文件的摘要(digest);
(2)DTS收到文件的日期和时间;
(3)DTS的数字签名。
一般来说,时间戳产生的过程为:用户首先将需要加时间戳的文件用Hash编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。
书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。
时间戳产生流程图:
时间戳的过程
1)用户对文件数据进行Hash摘要处理
2)用户提出时间戳请求,Hash值被传递给时间戳服务器
3)时间戳服务器对哈希值和一个日期/时间记录进行签名,生成时间戳
4)时间戳数据和文件信息绑定后返还,用户进行下一步电子交易操作。
注意:书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。因此,时间戳也可作为科学家的科学发明文献的时间认证。
文章转载:https://www.trustauth.cn/wiki/14758.html
相关文章推荐
- 数字摘要、电子签名、数字时间戳、数字证书
- 转发高人文章:以前写的一些有关代码签名/时间戳数字证书的东东
- 获取文件数字签名证书信息
- Https与Http,SSL,DevOps, 静态代码分析工具,RFID, SSH, 非对称加密算法(使用最广泛的一种是RSA), 数字签名, 数字证书
- 数字证书, 数字签名, SSL(TLS) , SASL .
- 一句话解释数字签名。一句话解释数字证书
- 签名证书、数字签名和数字信封
- ClickOnce 部署克服的主要问题 (清单签名的.pfx格式数字证书、"安装"后无反应的处理办法)
- 安卓开发——获取Android数字签名证书的SHA1值
- 验签名的完整流程---以及数字证书的申请流程
- Android应用数字证书生成和签名
- 看图说话:10分钟让你理清数字证书和签名的一些关系
- (转)数字证书, 数字签名, SSL(TLS) , SASL
- 安装wp8sdk 当前系统时钟或签名文件中的时间戳验证时要求的证书不在有效期内。
- X509数字证书之二:摘要和签名
- 数字签名与证书
- 用于签名的数字证书
- 翻译:通过Java编程创建X.509格式的数字签名证书
- 创建为ClickOnce清单签名的.pfx格式数字证书
- PKI/CA: 《电子政务数字证书格式规范(局字486)》总结:个人、机构、设备、代码签名四种证书区别_20160922_七侠镇莫尛貝