Как создать подпись Timestamp?

Я хочу использовать метку времени для моей подписи xml, pdf. Я прочитал некоторый документ о метке времени, но я не понимаю, как создать или добавить подпись метки времени на клиенте. (Я не говорю о том, как создать метку времени на сервере).

Я хочу знать, как создать подпись временной метки на клиенте: клиент получает временную метку от сервера TSA, клиент прикрепляет временную метку к данным. Затем клиент подписывает данные + временная метка, чтобы создать подпись временной метки ИЛИ клиент подписывает данные => создает подпись, затем получает временную метку и прикрепляет временную метку к подписи => создает подпись временной метки.

Как правильно создать подпись временной метки двумя способами? Можете ли вы помочь мне ответить на этот вопрос? И каким образом используется ваш продукт? Можете ли вы дать мне какой-нибудь документ для этого эмитента?


c++ java xml digital-signature pki
person user3916799    schedule 28.01.2016    source источник
comment
Возможный дубликат stackoverflow.com/questions/21849187 /   -  person Sheetal Mohan Sharma    schedule 28.01.2016
comment
Спасибо за Ваш ответ!   -  person user3916799    schedule 29.01.2016

Ответы (1)


arrow_upward
0
arrow_downward

Оба порядка изготовления штампа времени и подписи могут иметь смысл

  • Подпись с отметкой времени содержимого. Сначала вы ставите отметку времени на документе, затем добавляете отметку времени к подписываемым атрибутам и, наконец, подписываете документ и эти атрибуты.

    С помощью этой конструкции можно доказать, что

    • the document existed in the given form at the time of the time stamp and
    • подпись не была создана до времени отметки времени.

  • Подпись с отметкой времени подписи: сначала вы подписываете документ, затем отмечаете время фактического значения подписи и, наконец, добавляете эту отметку времени к неподписанным атрибутам подписи.

    С помощью этой конструкции можно доказать, что

    • the document existed in the given form before the time of the time stamp (indirectly) and
    • подпись не была создана после времени отметки времени.

Какой из этих вариантов вы используете, зависит от того, что вы хотите иметь возможность доказать позже. Второй вариант, подпись с отметкой времени подписи, используется чаще.

На самом деле даже комбинированная конструкция, подпись с отметкой времени содержимого и отметкой времени подписи, имеет смысл. Это, в частности, позволяет вам доказать, что подпись была создана между временем отметки времени содержимого и временем отметки времени подписи. Если эти объекты были созданы в кратчайшие сроки, вы можете очень точно определить доказуемое время подписания.

person mkl    schedule 28.01.2016