時間戳服務

時間戳服務

對於成功的電子商務應用,要求參與交易各方不能否認其行為。這其中需要在經過數字簽名的交易上打上一個可信賴的時間戳,從而解決一系列的實際和法律問題。由於用戶桌面時間很容易改變,由該時間產生的時間戳不可信賴,因此需要一個權威第三方來提供可信賴的且不可抵賴的時間戳服務。

前言部份


wosign作為一個權威的、可信賴的、公正的第三方數字證書頒發機構,其時間戳服務就是將經過時間戳伺服器簽名的一個可信賴的日期和時間與特定電子數據綁定在一起,為伺服器端和客戶端應用提供可信的時間證明。
時間戳服務工作流程:

流程部份


◆ 用戶對文件數據進行Hash摘要處理;
◆ 用戶提出時間戳的請求,Hash值被傳遞給時間戳伺服器;
◆ 時間戳伺服器對哈希值和一個日期/時間記錄進行簽名,生成時間戳;
◆ 時間戳數據和文件信息綁定后返還,用戶進行下一步電子交易操作。
當您使用WoSign的微軟代碼簽名證書對Windows文件進行數字簽名時,會提示您添加WoSign免費提供的時間戳URL: http://timestamp.wosign.com/timestamp,WoSign的時間戳伺服器會反簽名附上簽名時間(請注意:不是您的電腦時間,是WoSign時間戳伺服器上的格林威治標準時間換算成您電腦設置的時區的當地時間)。