簡述數字簽名證書之數字時間戳

隨著國內的信息化進程的深入和互聯網的迅速發展，我國的信息化進入高速發展階段。電子政務和電子商務中的行政文件、書面合同等電子化文件逐步發揮了它們更大的作用。此類文件中的內容、人物和時間是整個事務的核心組成部分，如何保證以上信息的安全已經成為電子政務和電子商務活動中的重點。

目前，在電子政務和電子商務中，為了解決保密性、完整性、防抵賴等信息安全問題，已經開始啟用個人數字證書。在信息交換的過程中，通過數字簽名能夠保證內容和簽發人的不可抵賴性，但仍缺少對時間因素的防抵賴。這其中需要在經過數字簽名的交易上打上一個可信賴的時間戳，從而解決一系列的實際和法律問題。由於用戶桌面時間很容易改變，由該時間產生的時間戳不可信賴，因此需要一個權威第三方來提供可信賴的且不可抵賴的時間戳服務。

數字時間戳

在各種政務和商務文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。

在電子文件中，同樣需對文件的日期和時間信息採取安全措施，而數字時間戳服務（DTS：digital time-stamp service）就能提供電子文件發表時間的安全保護。

一般來說，數字時間戳產生的過程為：用戶首先將需要加時間戳的文件用Hash演算法運算形成摘要，然後將該摘要發送到DTS。DTS在加入了收到文件摘要的日期和事件信息後再對該文件加密（數字簽名），然後送達用戶。

組成部分

時間戳（time-stamp）是一個經加密後形成的憑證文檔，它包括三個部分：

（1）需加時間戳的文件的摘要（digest）；

（2）DTS收到文件的日期和時間；

（3）DTS的數字簽名。

一般來說，時間戳產生的過程為：用戶首先將需要加時間戳的文件用Hash編碼加密形成摘要，然後將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密（數字簽名），然後送回用戶。

書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據。

時間戳產生流程圖：

時間戳的過程

1)用戶對文件數據進行Hash摘要處理

2)用戶提出時間戳請求，Hash值被傳遞給時間戳伺服器

3)時間戳伺服器對哈希值和一個日期/時間記錄進行簽名，生成時間戳

4)時間戳數據和文件信息綁定後返還，用戶進行下一步電子交易操作。

注意：書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據。因此，時間戳也可作為科學家的科學發明文獻的時間認證。

數安時代（GDCA）致力於網路信息安全，已通過WebTrust 的國際認證，是全球可信任的證書籤發機構。GDCA專業技術團隊將根據用戶具體情況為其提供最優的產品選擇建議，並針對不同的應用或客戶要求提供專業對應解決方案。GDCA一直以「構建網路信任體系，服務現代數字生活」的宗旨，致力於提供全球化的數字證書認證服務。其自主品牌——信鑒易 TrustAUTH SSL證書：包括 OV SSL、EV SSL、代碼簽名證書等。為涉足互聯網的企業打造更安全的生態環境，建立更具公信力的企業或個人品牌形象。

文章轉載：https://www.trustauth.cn/wiki/14758.html

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！