全国免费电话:400-888-8888

香格里拉帘

本文摘要:我们在文件上签字盖章时,经常还需要签署上当前的日期时间。这是因为签署的时间是重要的签署特征,在执法上也有相应的作用和意义。 与之相应的,举行数字签名时,签名发生的时间一样是重要要件,好比在电子医疗、电子病历应用中。那么数字签名的时间来自那里呢?大部门开发工程师肯定会说取系统时间,这也是最简朴快捷的方法。 大部门情况下这样做没有问题,但在宁静要求严格的场景下,系统时间是不牢靠的。

im体育官网

我们在文件上签字盖章时,经常还需要签署上当前的日期时间。这是因为签署的时间是重要的签署特征,在执法上也有相应的作用和意义。

与之相应的,举行数字签名时,签名发生的时间一样是重要要件,好比在电子医疗、电子病历应用中。那么数字签名的时间来自那里呢?大部门开发工程师肯定会说取系统时间,这也是最简朴快捷的方法。

大部门情况下这样做没有问题,但在宁静要求严格的场景下,系统时间是不牢靠的。主要有两个原因:一个是准确性,系统时间自己可能就有误差,时间数值在通报历程中也有可能被窜改;第二个是可信性,签名时间既然如此重要,那签名时间是谁来提供就是个问题:用甲方的时间乙方可能不信,用乙方的时间甲方又会不爽。这时就需要一个可靠的、大家都信任的时间作为签名的时间。

im体育官网

在互联网上,提供这样的时间的服务就叫时间戳。从上面的分析看出,时间戳服务解决的是时间的准确性和可信性问题,因此相应包罗两部门:时间源和数字签名。时间源一般接纳中科院国家授时中心、GPS、北斗卫星、CDMA、NTP服务器等时间源的准确时间。

如果时间戳服务需要直接具备执法效力,那只能接纳国家授时中心公布的时间源;否则可以接纳其他时间源公布的时间。接纳国家授时中心公布的时间用度不低(我记得单次是10元),因此在某些场所下,如企业内部应用,可以接纳其他时间源公布的时间。另外,增补一下,用非国家授时中心时间源公布的时间,并非没有执法效力,而是需要通过司法判定有效后,才气作为执法诉讼的证据。

光有准确的时间源还不够,因为时间作为电子数据,存在传输历程中被窜改的可能性。这时很容易就想到使用数字签名掩护时间数据的完整性和不行狡辩性。这也就是时间戳里"戳"的来源。一般时间戳服务的生成历程如下:1.用户提交业务数据到时间戳服务器;2.时间戳服务器发送时间请求到时间源;3.时间源将时间返回给时间戳服务器;4.时间戳服务器将业务数据与时间组合签名;5. 时间戳服务器将签名效果返回给用户。

用户通过验证时间戳里的签名,就可以确认时间的有效性和其泉源。数字签名保证了时间戳服务的完整性和不行狡辩,而时间戳自己的可信赖性则泉源于提供时间戳服务的机构(英文简称TSA)的商誉和公信力,所以在实际应用中,基本都是由CA提供时间戳服务。提供的方式也分为两种:一种是系统建设模式,这种模式就是在用户内部搭建一套独立时间戳服务系统,为用户的业务系统提供时间戳服务。

im体育官网

这种模式适用于政府(企业)内部、时间戳使用量比力大的情况;另外一种就是接纳互联网服务方式。用户无需建设时间戳系统,业务系统通过网络直接挪用时间戳服务提供的接口。

时间戳服务虽然有行业规范,但没有形成统一尺度,基本上是"谁生成、谁验证"。时间戳服务一般以当地COM接口或远程WebServices接口方式提供,联合开发时也比力容易。下面是挪用WebServices生成时间戳的例子://用SoapClientvar soapclient = new ActiveXObject("MSSOAP.SoapClient30");//屏蔽服务的形貌地址soapclient.MSSoapInit("http://xxx/yyy/services/sss?wsdl");//挪用createTimeStampByPlain方法生成时间戳工具variables.timestamp = soapclient.createTimeStampByPlain(variables.signTime);if (variables.timestamp != "") {//生成时间戳乐成后,读取各个属性variables.timestampcert = soapclient.getTokenCertificate(variables.timestamp)var timestamp = soapclient.getTimeStampCreatTime(variables.timestamp);var oldwidth = variables.picture.width;var oldheight = variables.picture.height;variables.picture = variables.picture.AppendTimeStampArea(timestamp);variables.width = variables.width * variables.picture.width / oldwidth;variables.height = variables.height * variables.picture.height / oldheight;variables.signTime = convertstamptime(timestamp);}现在,时间戳已经广泛应用在司法、行政执法、知识产权掩护、档案、金融、证券保险、电子商务、医疗卫生、电信等各领域。

虽然数字签名是使用时间戳最多的应用,但并不是说只有数字签名时才气使用时间戳。任何需要准确可信时间的应用,都可以使用时间戳服务。


本文关键词:im体育官网,“,体育,官网,”,密码,技术,的,典型,应用,—

本文来源:im体育官网-www.baijiuchina.com

Copyright © 2004-2022 www.baijiuchina.com. im体育官网科技 版权所有  ICP备71977025号-3  XML地图