Warum sollten wir setzen einen Zeitstempel, wenn wir eine Mitgestaltung tun?
https://stackoverflow.com/questions/4417410
-
08-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Wenn ich einen Zeitstempel mit Unterzeichnung festgelegt, was passiert?
Was passiert, wenn ich nicht gesetzt haben?
Ist es wichtig? Warum ist es empfehlenswert?
Lösung
wird Timestamping verwendet, um Zeit zu spezifizieren, wenn die digitale Signatur erfolgt. Dies ist notwendig, um richtig die Signatur zu validieren.
Wenn Signatur Zeitstempel vorhanden ist, die Anwendung, die validiert (verifiziert) der Unterschrift überprüft, ob die beteiligten Zertifikate in die Signaturüberprüfung zum Zeitpunkt der Unterzeichnung gültig waren. Wenn es für die Unterschrift kein Zeitstempel ist, Zertifikat Gültigkeit für den Zeitpunkt der Signaturvalidierung geprüft, die nicht immer akzeptabel ist.
Example:
Certificate is valid from: 1st of January, 2008
Certificate is valid to: 31st of December, 2010
Signature is made on: 4th of July, 2009
Signature is verified on: 30th of April, 2012
Mit Datenstand: Signatur ist ok (Unterschrift während Gültigkeitsdauer des Zertifikats gemacht wurde) ohne Zeitstempel: Unterschrift nicht gültig ist (Zertifikat zum Zeitpunkt der Signaturprüfung abgelaufen ist)
.Timestamping verwendet werden soll, wenn die Unterschrift soll verwendet werden (zum Nachweis Echtheit des Dokuments Autor oder Daten Originator) in langfristig, das heißt länger als einen oder mehrere Tage.
Timestamping ist nicht notwendig, wenn Sie zum Beispiel eine kurze unterzeichnet Note an die Mitarbeiter senden und diese Note wird erwartet, lesen und am selben Tag entsorgt werden, wie es geschrieben wurde. Natürlich timestamping kann nicht verwendet werden, wenn es nicht durch die Unterzeichnung Technologien unterstützt oder wenn Behörde Timestamping ist nicht verfügbar.
Auf der anderen Seite, timestamping ist ein Muss, wenn Sie signierte Dokumente für eine weite Verbreitung zu erstellen oder für die langfristige Speicherung und Archivierung. Timestamping wird auch verwendet, wenn die ausführbaren Module von Softwareanwendungen zu unterzeichnen.
Update: der Zeitstempel ist ebenfalls mit einem Zertifikat signiert. Diese Signatur wird auch mit Validate regelmäßige Regeln, was bedeutet, dass das Zertifikat verwendet, um die Zeitmarke zu unterschreiben muss zum Zeitpunkt der Signaturprüfung gültig sein. In dem obigen Beispiel, wenn das timestamping Zertifikat am 1. April abgelaufen 2012, dann wird der Zeitstempel als ungültig gemeldet werden und nicht bei der Validierung der Signatur gezählt werden.
Andere Tipps
Wenn das Signaturzertifikat abgelaufen ist und es gibt keinen Zeitstempel, gibt es keine Möglichkeit zu überprüfen, ob die Signatur zu einer Zeit gemacht wurde, als das Zertifikat gültig war, so zuvor signierter Code kann nur „aufhören zu arbeiten“.
Timestamping sich um einen Dritten (in der Regel Ihre CA) bestätigt wird, dass Sie die Unterschrift zu einem bestimmten Zeitpunkt gemacht. Unabhängig davon, wann Ihr Zertifikat abgelaufen ist, jemand den signierten Code empfängt, kann dann überprüfen, ob Ihr Zertifikat gültig war zu der Zeit Sie es unterzeichnet .
