标签：数字签名 可信 WoSign 可信赖 时间 签名 服务器 生成

对于成功的电子商务应用,要求参与交易各方不能否认其行为.这其中需要在经过数字签名的交易上打上一个可信赖的时间戳,从而解决一系列的实际和法律问题.由于用户桌面时间很容易改变,由该时间产生的时间戳不可信赖,因此需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务.

WoSign 作为一个权威的、可信赖的、公正的第三方数字证书颁发机构,其时间戳服务就是将经过时间戳服务器签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为服务器端和客户端应用提供可信的时间证明. 其工作原理示意图如下图1所示:

时间戳服务工作流程:

用户对文件数据进行Hash摘要处理;

用户提出时间戳的请求,Hash值被传递给时间戳服务器;时间戳服务器对哈希值和一个日期/时间记录进行签名,生成时间戳;时间戳数据和文件信息绑定后返还,用户进行下一步电子交易操作.

当您使用WoSign的微软代码签名证书对电脑文件进行数字签名时,会提示您添加WoSign免费提供的时间戳URL:http://timestamp.digicert.com,WoSign的时间戳服务器会反签名附上签名时间(请注意:不是您的电脑时间,是WoSign时间戳服务器上的格林威治标准时间换算成您电脑设置的时区的当地时间).

您可以右击查看已经签名的文件属性,如下图 2 所示,与其他电脑文件不同的是,属性中增加了"数字签名"属性,显示了签名人姓名、电子邮件和签名时间戳,点击详细信息:

不仅可以查看签名人的签名证书所有信息,还可以查看反签名人信息,也就是时间戳服务签名信息以及反签名证书信息,反签名人:WoSign Time Stamping Signer.这样,用户才会确信此文件确实是来自签名人和签名时的时间,因为签名人的真实身份是通过权威的第三方 WoSign 认证的.

标签：数字签名,可信,WoSign,可信赖,时间,签名,服务器,生成
来源： https://www.cnblogs.com/zfss/p/11098108.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。