时间戳权限

发布日期：2021-08-25

毫无疑问，在现代几乎一切已经数字化了。在这个人们从事虚拟工作并倾向于在线钓鱼的时代，人们为什么对“虚拟签名”的需求并不明显呢？当您使用时间戳代替您的“John Hancock”的时候，陷入危险的风险会增加。幸运的是，出现了一些具有保护性的安全举措，能够轻松地帮助降低风险。

时间戳是由计算机记录事件的时间，而不是记录事件本身的时间。时间戳用于日志文件，或在文件系统中用于创建或修改文件或修改目录的。

可信的时间戳是一个可跟踪数据创建和修改的过程。此数据可以是文件或应用程序。此过程以安全的方式完成并被记录，以便任何人都不能在不被注意的情况下修改数据，包括数据的所有者。它保证了数据的完整性。

在签署一个合法的文件的时候，几乎所有情况下都会有一名公证人员在现场见证签署事件。公证人确保其已确认了签字日期和签名者的身份。公证人还要在文件上签字，并提供时间戳（日期/时间）。出于审计的目的，事件记录（日志）由公证人保存。

希望使用或正在使用数字签名(PKI)对数据(即PDF文件)进行签名的公司存在完全不可否认性。

不幸的是，这一假设可能被证实代价高昂，并可能会产生严重的法律后果。

在进行数字签名时，比如一个PDF文件，在签名的区域，您将看到签名者把名字、日期和时间同时添加到文档中，日期和时间就是这个已签名文件的时间戳。

当我们在AdobeAcrobat中验证这个数字签名时，我们会注意到一些事项。

“签名日期/时间来自签名者计算机上的时间”，这意味着在创建签名时，时间戳来自签名者的本地计算机，这没有错。但在法律意义上会有担忧。

比如，现在是下午5点了，我们想签署一份文件。不幸地，我们的签名证书在10分钟前就已经过期或被吊销了。我们可以通过把电脑时钟改为下午4点来解决这个问题。我们的证书将再次有效，我们可以签名。

为了防止这种时钟的变化，我们应该禁止用签名者计算机上的时钟设置，但这不是理想的解决方案，因为它没解决篡改日期和时间的问题。

一个比较好的解决方案是使用时间戳管理机构(TSA)，也被称为时间戳服务器(TSS)。它使用时间戳协议（TSP）(RFC 3161)或更好的协议标准(ANSIASCX9.95标准）。美国国家标准X9.95-2005可信时间戳是基于RFC 3161和ISO/IEC1801制定的。

TSS是一种与网络连接的计算机，它可以维持精准的时间并创建时间戳。当对PDF文档进行数字签名并使用TSS时，每个人，包括签名的人，都会被阻止篡改时间戳。即使计算机的时钟在签名事件发生前被更改，时间(戳)仍然由TSS提供，并且具有精准的时间和日期。

通过使用TSS，我们能够提供数据签名，并提供完全的抗抵赖性。另外，该文档的真实性也受到了保护，且不能被篡改。实际上，它的功能就是一个计算机化的公证员。

来源网站：https://www.keyfactor.com/沃通WoTrus原创翻译整理，转载请注明来源