简述数字签名证书之数字时间戳
来源:互联网 发布:tensorflow python2.7 编辑:程序博客网 时间:2024/06/07 19:23
随着国内的信息化进程的深入和互联网的迅速发展,我国的信息化进入高速发展阶段。电子政务和电子商务中的行政文件、书面合同等电子化文件逐步发挥了它们更大的作用。此类文件中的内容、人物和时间是整个事务的核心组成部分,如何保证以上信息的安全已经成为电子政务和电子商务活动中的重点。
目前,在电子政务和电子商务中,为了解决保密性、完整性、防抵赖等信息安全问题,已经开始启用个人数字证书。在信息交换的过程中,通过数字签名能够保证内容和签发人的不可抵赖性,但仍缺少对时间因素的防抵赖。这其中需要在经过数字签名的交易上打上一个可信赖的时间戳,从而解决一系列的实际和法律问题。由于用户桌面时间很容易改变,由该时间产生的时间戳不可信赖,因此需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务。
数字时间戳
在各种政务和商务文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。
在电子文件中,同样需对文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS:digital time-stamp service)就能提供电子文件发表时间的安全保护。
一般来说,数字时间戳产生的过程为:用户首先将需要加时间戳的文件用Hash算法运算形成摘要,然后将该摘要发送到DTS。DTS在加入了收到文件摘要的日期和事件信息后再对该文件加密(数字签名),然后送达用户。
组成部分
时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:
(1)需加时间戳的文件的摘要(digest);
(2)DTS收到文件的日期和时间;
(3)DTS的数字签名。
一般来说,时间戳产生的过程为:用户首先将需要加时间戳的文件用Hash编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。
书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。
时间戳产生流程图:
时间戳的过程
1)用户对文件数据进行Hash摘要处理
2)用户提出时间戳请求,Hash值被传递给时间戳服务器
3)时间戳服务器对哈希值和一个日期/时间记录进行签名,生成时间戳
4)时间戳数据和文件信息绑定后返还,用户进行下一步电子交易操作。
注意:书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。因此,时间戳也可作为科学家的科学发明文献的时间认证。
文章转载:https://www.trustauth.cn/wiki/14758.html
- 简述数字签名证书之数字时间戳
- 签名证书、数字签名和数字信封
- java安全之数字签名及证书
- PDF时间戳数字签名
- 系统安全性之数字加密与数字签名
- 数字签名与安全证书
- 什么是数字签名、证书
- 数字签名与证书
- 数字签名和证书
- CA证书数字签名
- 不对称加密算法、数字签名、证书
- 公钥、私钥、证书、数字签名
- 数字签名与证书
- 什么是数字签名和证书?
- 公钥,私钥,数字签名,证书
- 数字签名时间戳服务器的原理 !
- 简述数字签名 数字证书 以及 https
- 证书的数字签名和认证
- java代码上传下载文件
- 顺序表应用1:多余元素删除之移位算法
- 带您深入理解Java中的final关键字
- 创投日报:10月18日收录投融资项目14起
- 趣店纽交所上市,市值近百亿美金;百度国际事业部将独立分拆;摩拜单车进入韩国水原市丨价值早报
- 简述数字签名证书之数字时间戳
- 虚拟机linux系统为什么ping不通
- Spring 注解时使用@Autowired的情况说明
- CF126B KMP算法运用
- jvm 参数包含远程调试,测试覆盖率收集
- vrtk_ui触发,射线瞬移,瞬移不同高度,抓取。
- android进程间通信学习
- 面试杂谈
- ionic3 从UIWebView升级到WKWebView(翻译)